Malgré le fait qu'au cours des dernières années, il a été amplement démontré que La technologie Flash est un drain pour les amis des autres, Adobe, ne parvient toujours pas à corriger toutes les vulnérabilités dont souffre actuellement la plate-forme, obligeant la société l'année dernière à annoncer qu'elle cessera d'offrir son assistance dans deux ans.
Mais, pendant que cette date arrive, nous continuons à voir comment la plate-forme continue d'offrir des failles de sécurité afin que toute personne mal intentionnée puisse accéder à notre équipement sans trop d'efforts. La dernière vulnérabilité détectée est le type zero-day, un type de vulnérabilité qui se trouve dans le logiciel depuis longtemps sans que le développeur l'ait détectée, donc à l'heure actuelle, tous les ordinateurs exécutant Flash sont susceptibles d'être attaqués.
À ce jour, aucun navigateur n'offre une prise en charge automatique de Flash. Chaque fois que nous visitons une page Web qui utilise cette technologie, le navigateur nous montrera une boîte de dialogue afin que confirmons que nous voulons utiliser Flash, limitant son activation à la page que nous visitons. Malheureusement, bien qu'il y en ait de moins en moins, nous pouvons toujours trouver des pages Web qui ne sont affichées que si nous activons Flash, un risque que nous devrons assumer si nous voulons accéder à ce site Web spécifique.
Selon KR-CERT, le groupe de sécurité coréen qui a découvert cette vulnérabilité, l'attaquant peut envoyer des messages trompeurs pour que vous puissiez télécharger des fichiers Office, des documents ou tout autre type de fichier avec lequel peut exploiter cette vulnérabilité et prendre le contrôle de votre ordinateur, est géré par Windows, macOS ou Linux, où Chrome, Firefox, Edge, Explorer ou Safari sont installés, car la vulnérabilité se trouve dans le code. Adobe a reconnu cette nouvelle faille de sécurité et déclare que le 5 février, il publiera le énième patch Flash pour résoudre ce énième problème avec la plateforme.