Az Adobe gyorsfrissítést adott ki a Flash Playerhez, mivel a szoftver egy sérülékenységét kihasználó célzott támadásokról kaptak híreket. A probléma okaként "objektum tévesztést" (object confusion) jelölnek meg, melynek jelentése nem kristálytiszta, a magam részéről azt valószínűsítem, hogy valamiféle tervezési hibáról lehet szó, mely ellen a hagyományos megerősítő megoldások többsége hatástalan - de ez csak egy tipp. 

Az F-Secure demonstrációs videóján látható az elcsípett éles exploit, ami egy "Arinc or BOEING.doc" nevű Word doksiba ágyazott Flash objektumon keresztül igyekszik kihasználni a hibát (nem értem az ilyenre miért nem ugrik alapból minden AV heurisztika...). Újfent érdekes kérdés, hogy vajon kinek szánhatták ezt az üzenetet...

A lejátszók frissítése Windows platformon, illetve a Chrome böngészőben automatikusan megtörténik, a többi felhasználónak kézzel kell frissítenie, az androidosok a Google Playről szerezhetik be a javítást.

Apró friss: A Wired remek cikket hozott a célzott támadásokról, érdemes elolvasni. 

Friss: A Contagio oldalán részletes elemzés olvasható egy másik mintáról, ami egy Uyghur találkozó meghívójának álcázza magát.