Apesar do fato de que nos últimos anos, tem sido amplamente demonstrado que A tecnologia Flash é um dreno para amigos de outras pessoas, Adobe, ainda não consegue consertar todas as vulnerabilidades que a plataforma sofre atualmente, forçando a empresa no ano passado a anunciar que deixará de oferecer suporte em dois anos.
Mas, enquanto essa data chega, continuamos a ver como a plataforma continua a oferecer brechas de segurança para que qualquer pessoa com más intenções possa acessar nosso equipamento sem se esforçar muito. A última vulnerabilidade detectada é do tipo zero-day, um tipo de vulnerabilidade que está no software há muito tempo sem que o desenvolvedor a tenha detectado, então agora todos os computadores que executam Flash estão suscetíveis a um ataque.
Até hoje, nenhum navegador oferece suporte automático para Flash. Cada vez que visitamos uma página da web que usa essa tecnologia, o navegador nos mostra uma caixa de diálogo para que vamos confirmar que queremos usar Flash, limitando sua ativação à página que estamos visitando. Infelizmente, embora haja cada vez menos, ainda podemos encontrar páginas da web que só são mostradas se ativarmos o Flash, um risco que teremos que assumir se quisermos acessar esse site específico.
De acordo com KR-CERT, o grupo de segurança coreano que descobriu esta vulnerabilidade, o invasor pode enviar mensagens enganosas para você baixar arquivos do Office, documentos ou qualquer outro tipo de arquivo com o qual pode explorar esta vulnerabilidade e assumir o controle do seu computador, é gerenciado por Windows, macOS ou Linux, onde Chrome, Firefox, Edge, Explorer ou Safari estão instalados, desde que a vulnerabilidade seja encontrada no código. A Adobe reconheceu essa nova falha de segurança e afirma que em 5 de fevereiro lançará o enésimo patch do Flash para resolver esse enésimo problema com a plataforma.