Annak ellenére, hogy az elmúlt években ezt bőségesen bebizonyították A villanástechnika elvezet mások barátai számáraAz Adobe még mindig nem tudja kijavítani az összes sérülékenységet, amelyet a platform jelenleg szenved, és a tavalyi évben arra kényszerítette a vállalatot, hogy bejelentse, két év múlva abbahagyja a támogatás nyújtását.
De amíg ez a dátum megérkezik, továbbra is látjuk, hogyan a platform továbbra is biztonsági lyukakat kínál hogy bárki, akinek rossz szándéka van, túl kemény próbálkozás nélkül férhessen hozzá a berendezésünkhöz. Az utolsó észlelt biztonsági rés a nulla napos típus, egy olyan típusú sebezhetőség, amely hosszú ideje a szoftverben található anélkül, hogy a fejlesztő észlelte volna, így jelenleg minden Flash-t futtató számítógép támadásra hajlamos.
Mától egyetlen böngésző sem kínál automatikus támogatást a Flash-hez. Minden alkalommal, amikor felkeresünk egy weboldalt, amely ezt a technológiát használja, a böngésző megmutatja nekünk egy párbeszédpanelt erősítsük meg, hogy a Flash-t szeretnénk használni, korlátozva az aktiválást az általunk látogatott oldalra. Sajnos, bár egyre kevesebb van, mégis találunk olyan weboldalakat, amelyek csak akkor jelennek meg, ha aktiváljuk a Flash-et. Ez a kockázat azt kell vállalnunk, ha el akarunk érni az adott webhelyhez.
A sérülékenységet felfedező koreai biztonsági csoport, a KR-CERT szerint a támadó megtévesztő üzeneteket küldhet az Ön számára az Office fájlok, dokumentumok vagy bármilyen más típusú fájl letöltéséhez, amelyekkel kihasználhatja ezt a biztonsági rést és átveheti az irányítást a számítógép felett, a Windows, a macOS vagy a Linux kezeli, ahol a Chrome, a Firefox, az Edge, az Explorer vagy a Safari telepítve van, mivel a biztonsági rés megtalálható a kódban. Az Adobe felismerte ezt az új biztonsági hibát, és kijelenti, hogy február 5-én kiadja a sokadik Flash javítást, hogy megoldja ezt a sokadik problémát a platformmal.