Въпреки факта, че през последните години това беше доказано в пълна степен Технологията Flash е източник за приятели на другите, Adobe, все още не може да поправи всички уязвимости, които платформата страда в момента, принуждавайки компанията миналата година да обяви, че ще спре да предлага поддръжка след две години.
Но докато тази дата пристига, ние продължаваме да виждаме как платформата продължава да предлага дупки в сигурността така че всеки с лоши намерения да има достъп до нашето оборудване, без да се старае твърде много. Последната открита уязвимост е тип нулев ден, вид уязвимост, която е в софтуера от дълго време, без разработчикът да я е открил, така че в момента всички компютри, работещи с Flash са податливи на атака.
Към днешна дата нито един браузър не предлага автоматична поддръжка за Flash. Всеки път, когато посетим уеб страница, която използва тази технология, браузърът ще ни покаже диалогов прозорец, така че нека потвърдим, че искаме да използваме Flash, ограничавайки активирането му до страницата, която посещаваме. За съжаление, въпреки че има все по-малко и по-малко, все още можем да намерим уеб страници, които се показват само ако активираме Flash, риск, който ще трябва да поемем, ако искаме да осъществим достъп до конкретния уебсайт.
Според KR-CERT, корейската група за сигурност, която е открила тази уязвимост, нападателят може да изпраща измамни съобщения, за да изтеглите Office файлове, документи или друг вид файл, с който може да използва тази уязвимост и да поеме контрола над вашия компютър, се управлява от Windows, macOS или Linux, където са инсталирани Chrome, Firefox, Edge, Explorer или Safari, тъй като уязвимостта се намира в кода. Adobe призна този нов недостатък в сигурността и заявява, че на 5 февруари ще пусне последната Flash корекция, за да реши този неизбежен проблем с платформата.