Nonostante ciò sia stato ampiamente dimostrato negli ultimi anni La tecnologia Flash è un drenaggio per gli amici degli altri, Adobe, non è ancora in grado di risolvere tutte le vulnerabilità di cui soffre attualmente la piattaforma, costringendo l'azienda lo scorso anno ad annunciare che smetterà di offrire supporto tra due anni.
Ma, mentre arriva quella data, continuiamo a vedere come la piattaforma continua a offrire falle di sicurezza in modo che chiunque abbia cattive intenzioni, possa accedere alla nostra attrezzatura senza impegnarsi troppo. L'ultima vulnerabilità rilevata è il tipo zero-day, un tipo di vulnerabilità che è stata nel software per molto tempo senza che lo sviluppatore l'avesse rilevata, quindi in questo momento tutti i computer che eseguono Flash sono suscettibili ad un attacco.
Ad oggi, nessun browser offre il supporto automatico per Flash. Ogni volta che visitiamo una pagina web che utilizza questa tecnologia, il browser ci mostrerà una finestra di dialogo in modo che confermiamo di voler utilizzare Flash, limitandone l'attivazione alla pagina che stiamo visitando. Purtroppo, sebbene ce ne siano sempre meno, possiamo comunque trovare pagine web che vengono mostrate solo se attiviamo Flash, un rischio che dovremo assumerci se vogliamo accedere a quello specifico sito web.
Secondo KR-CERT, il gruppo di sicurezza coreano che ha scoperto questa vulnerabilità, l'aggressore può inviare messaggi ingannevoli per farti scaricare file di Office, documenti o qualsiasi altro tipo di file con cui può sfruttare questa vulnerabilità e prendere il controllo del tuo computer, è gestito da Windows, macOS o Linux, dove sono installati Chrome, Firefox, Edge, Explorer o Safari, poiché la vulnerabilità si trova nel codice. Adobe ha riconosciuto questa nuova falla di sicurezza e afferma che il 5 febbraio rilascerà l'ennesima patch di Flash per risolvere questo ennesimo problema con la piattaforma.