Mặc dù trong những năm gần đây người ta đã chứng minh rõ ràng rằng Công nghệ flash là một sự tiêu hao bạn bè của người khácAdobe vẫn không thể giải quyết tất cả các lỗ hổng mà nền tảng này hiện mắc phải, buộc công ty này vào năm ngoái phải thông báo rằng trong vòng hai năm tới họ sẽ ngừng cung cấp hỗ trợ.
Tuy nhiên, trong khi ngày đó đến, chúng tôi tiếp tục xem làm thế nào nền tảng tiếp tục cung cấp các lỗ hổng bảo mật để bất kỳ ai có ý đồ xấu đều có thể truy cập vào nhóm của chúng tôi mà không cần tốn nhiều công sức. Lỗ hổng cuối cùng được phát hiện thuộc loại zero-day, một loại lỗ hổng đã tồn tại trong phần mềm từ lâu mà nhà phát triển không phát hiện ra nên hiện tại tất cả các máy tính chạy Flash đều dễ bị tấn công.
Tính đến hôm nay, không có trình duyệt nào cung cấp hỗ trợ tự động cho Flash. Mỗi khi chúng ta truy cập một trang web sử dụng công nghệ này, trình duyệt sẽ hiển thị cho chúng ta một hộp thoại để hãy xác nhận rằng chúng tôi muốn sử dụng Flash, giới hạn kích hoạt của nó ở trang chúng tôi đang truy cập. Thật không may, mặc dù số lượng chúng ngày càng ít nhưng chúng ta vẫn có thể tìm thấy các trang web chỉ được hiển thị nếu chúng ta kích hoạt Flash, một rủi ro mà chúng ta sẽ phải gánh chịu nếu muốn truy cập trang web cụ thể đó.
Theo KR-CERT, một nhóm bảo mật Hàn Quốc đã phát hiện ra lỗ hổng này, kẻ tấn công có thể gửi tin nhắn lừa đảo yêu cầu bạn tải xuống các tệp Office, tài liệu hoặc bất kỳ loại tệp nào khác có trong đó. Chúng có thể lợi dụng lỗ hổng này và chiếm quyền kiểm soát máy tính của bạn, được quản lý bởi Windows, macOS hoặc Linux, nơi cài đặt Chrome, Firefox, Edge, Explorer hoặc Safari vì lỗ hổng được tìm thấy trong mã. Adobe đã nhận ra lỗ hổng bảo mật mới này và tuyên bố rằng vào ngày 5 tháng XNUMX, hãng sẽ phát hành bản vá Flash thứ mười một để giải quyết vấn đề thứ mười một này với nền tảng này.