Незважаючи на той факт, що в останні роки це було наглядно продемонстровано Технологія Flash - це стік для друзів інших, Adobe, як і раніше не може виправити всі вразливості, якими наразі страждає платформа, що змусило компанію минулого року оголосити, що вона припинить пропонувати підтримку через два роки.
Але поки ця дата настає, ми продовжуємо бачити, як платформа продовжує пропонувати діри в безпеці так що кожен, хто має погані наміри, може отримати доступ до нашого обладнання, не надто намагаючись. Останньою виявленою вразливістю є тип нульового дня, тип вразливості, який існує у програмному забезпеченні протягом тривалого часу, а розробник його не виявив, тому зараз усі комп’ютери, на яких запущено Flash, сприйнятливі до атак.
На сьогоднішній день жоден браузер не пропонує автоматичну підтримку Flash. Щоразу, коли ми відвідуємо веб-сторінку, яка використовує цю технологію, браузер показує нам діалогове вікно давайте підтвердимо, що ми хочемо використовувати Flash, обмежуючи його активацію сторінкою, яку ми відвідуємо. На жаль, хоча їх стає все менше і менше, ми все одно можемо знайти веб-сторінки, які відображаються лише за умови активації Flash - ризик, який нам доведеться взяти на себе, якщо ми хочемо отримати доступ до цього конкретного веб-сайту.
За даними KR-CERT, корейської групи безпеки, яка виявила цю вразливість, зловмисник може надсилати вам оманливі повідомлення для завантаження файлів Office, документів або будь-якого іншого типу файлу, з яким може використати цю вразливість і взяти під свій контроль ваш комп’ютер, управляється Windows, macOS або Linux, де встановлені Chrome, Firefox, Edge, Explorer або Safari, оскільки вразливість знаходиться в коді. Adobe визнала цей новий недолік безпеки і заявляє, що 5 лютого випустить останню виправлення Flash, щоб вирішити цю значну проблему з платформою.