Huolimatta siitä, että viime vuosina se on osoitettu runsaasti Flash-tekniikka on tyhjennys muiden ystäville, Adobe, ei vieläkään pysty korjaamaan kaikkia alustan tällä hetkellä kärsimiä haavoittuvuuksia, mikä pakottaa yrityksen viime vuonna ilmoittamaan lopettavansa tuen kahden vuoden kuluttua.
Mutta vaikka tuo päivä saapuu, näemme edelleen miten foorumi tarjoaa edelleen turva-aukkoja jotta kaikki, joilla on huonoja aikomuksia, voivat käyttää laitteitamme yrittämättä liikaa. Viimeisin havaittu haavoittuvuus on nollapäivän tyyppi, sellainen haavoittuvuus, joka on ollut ohjelmistossa pitkään ilman kehittäjää havaitsemaan sitä, joten tällä hetkellä kaikki Flashia käyttävät tietokoneet ovat alttiita hyökkäykselle.
Tänään mikään selain ei tarjoa Flashille automaattista tukea. Joka kerta kun vierailemme tätä tekniikkaa käyttävällä verkkosivulla, selain näyttää meille valintaikkunan vahvistetaan, että haluamme käyttää Flashia, rajoittamalla sen aktivoinnin vierailemallemme sivulle. Valitettavasti, vaikka niitä on vähemmän ja vähemmän, voimme silti löytää verkkosivuja, jotka näytetään vain, jos aktivoimme Flashin. Tämä on riski, joka meidän on otettava, jos haluamme käyttää kyseistä verkkosivustoa.
Tämän haavoittuvuuden löytäneen Korean turvallisuusryhmän KR-CERTin mukaan hyökkääjä voi lähettää sinulle petollisia viestejä ladataksesi Office-tiedostoja, asiakirjoja tai minkä tahansa muun tyyppisiä tiedostoja, joiden kanssa voi hyödyntää tätä heikkoutta ja hallita tietokonettasi, hallinnoi Windows, macOS tai Linux, joihin on asennettu Chrome, Firefox, Edge, Explorer tai Safari, koska haavoittuvuus löytyy koodista. Adobe on tunnistanut tämän uuden tietoturvavirheen ja toteaa, että 5. helmikuuta se julkaisee lukemattoman Flash-korjaustiedoston tämän moninkertaisen ongelman ratkaisemiseksi alustalla.