Несмотря на то, что в последние годы было достаточно продемонстрировано, что Flash-технология - утечка для чужих друзей, Adobe, по-прежнему не может исправить все уязвимости, которым страдает платформа в настоящее время, вынудив компанию в прошлом году объявить, что она прекратит поддержку через два года.
Но пока эта дата наступает, мы продолжаем видеть, как платформа по-прежнему предлагает дыры в безопасности чтобы любой человек с плохими намерениями мог получить доступ к нашему оборудованию без особых усилий. Последняя обнаруженная уязвимость относится к типу «нулевого дня», типу уязвимости, который существует в программном обеспечении в течение долгого времени, и разработчик не обнаружил ее, поэтому прямо сейчас все компьютеры с Flash подвержены атаке.
На сегодняшний день ни один браузер не поддерживает автоматическую поддержку Flash. Каждый раз, когда мы посещаем веб-страницу, использующую эту технологию, браузер показывает нам диалоговое окно, чтобы подтвердим, что хотим использовать Flash, ограничивая его активацию страницей, которую мы посещаем. К сожалению, хотя их все меньше и меньше, мы все же можем найти веб-страницы, которые отображаются только в том случае, если мы активируем Flash, и нам придется принять на себя риск, если мы захотим получить доступ к этому конкретному веб-сайту.
Согласно KR-CERT, корейской группе безопасности, обнаружившей эту уязвимость, злоумышленник может отправлять вам ложные сообщения для загрузки файлов Office, документов или файлов любого другого типа, с которыми может воспользоваться этой уязвимостью и взять под контроль ваш компьютер, управляется Windows, macOS или Linux, где установлены Chrome, Firefox, Edge, Explorer или Safari, поскольку уязвимость обнаружена в коде. Adobe признала эту новую брешь в системе безопасности и заявляет, что 5 февраля выпустит уже сотый патч для Flash, чтобы решить эту сотую проблему с платформой.