Ondanks dat dat de afgelopen jaren ruimschoots is aangetoond Flash-technologie is een afvoer voor vrienden van anderenAdobe kan nog steeds niet alle kwetsbaarheden oplossen die het platform momenteel lijdt, waardoor het bedrijf vorig jaar moest aankondigen dat het over twee jaar stopt met het aanbieden van ondersteuning.
Maar terwijl die datum aanbreekt, blijven we zien hoe het platform blijft beveiligingslekken bieden zodat iedereen met slechte bedoelingen toegang heeft tot onze apparatuur zonder al te veel moeite te doen. De laatst gedetecteerde kwetsbaarheid is het zero-day-type, een type kwetsbaarheid dat al heel lang in de software zit zonder dat de ontwikkelaar het heeft ontdekt, dus op dit moment zijn alle computers met Flash vatbaar voor een aanval.
Tot op heden biedt geen enkele browser automatische ondersteuning voor Flash. Elke keer dat we een webpagina bezoeken die deze technologie gebruikt, toont de browser ons een dialoogvenster zodat laten we bevestigen dat we Flash willen gebruiken, waardoor de activering wordt beperkt tot de pagina die we bezoeken. Helaas, hoewel er steeds minder zijn, kunnen we nog steeds webpagina's vinden die alleen worden weergegeven als we Flash activeren, een risico dat we moeten nemen als we toegang willen krijgen tot die specifieke website.
Volgens KR-CERT, de Koreaanse beveiligingsgroep die dit beveiligingslek heeft ontdekt, kan de aanvaller misleidende berichten sturen om Office-bestanden, documenten of elk ander type bestand te downloaden waarmee kan misbruik maken van deze kwetsbaarheid en de controle over uw computer overnemen, wordt beheerd door Windows, macOS of Linux, waar Chrome, Firefox, Edge, Explorer of Safari is geïnstalleerd, aangezien de kwetsbaarheid in de code zit. Adobe heeft dit nieuwe beveiligingslek onderkend en stelt dat het op 5 februari de zoveelste Flash-patch zal uitbrengen om dit zoveelste probleem met het platform op te lossen.