Deși în ultimii ani s-a demonstrat pe deplin că Tehnologia flash este o scurgere pentru prietenii altora, Adobe, încă nu poate rezolva toate vulnerabilitățile de care suferă platforma în prezent, obligând compania anul trecut să anunțe că în doi ani va înceta să ofere suport.
Dar, în timp ce acea dată ajunge, continuăm să vedem cum platforma continuă să ofere găuri de securitate pentru ca oricine cu rea intenții să poată accesa echipa noastră fără a depune prea mult efort. Ultima vulnerabilitate detectată este de tip zero-day, un tip de vulnerabilitate care a fost găsită în software de mult timp fără ca dezvoltatorul să fi detectat-o, așa că în acest moment toate computerele care rulează Flash sunt susceptibile la un atac.
Până în prezent, niciun browser nu oferă suport automat pentru Flash. De fiecare dată când vizităm o pagină web care utilizează această tehnologie, browserul ne va arăta o casetă de dialog astfel încât haideți să confirmăm că vrem să folosim Flash, limitându-i activarea la pagina pe care o vizităm. Din păcate, deși sunt din ce în ce mai puține dintre ele, totuși putem găsi pagini web care se afișează doar dacă activăm Flash, risc pe care va trebui să ne asumăm dacă dorim să accesăm site-ul respectiv.
Potrivit KR-CERT, un grup de securitate coreean care a descoperit această vulnerabilitate, atacatorul poate trimite mesaje înșelătoare prin care vă solicită să descărcați fișiere Office, documente sau orice alt tip de fișier cu care Ei pot profita de această vulnerabilitate și pot prelua controlul asupra computerului dvs, este gestionat de Windows, macOS sau Linux, unde sunt instalate Chrome, Firefox, Edge, Explorer sau Safari, deoarece vulnerabilitatea se găsește în cod. Adobe a recunoscut acest nou defect de securitate și afirmă că pe 5 februarie va lansa al neastelea patch Flash pentru a rezolva această a enemea problemă a platformei.