Az Adobe Január 12-én kiadta idei első biztonsági frissítéseit melyekkel a vállalat blokkolni kezdte a Flash-tartalmakat. Az Adobe összesen nyolc biztonsági rést javított ki hét termékében, köztük a Photoshop-ban, az Illustrator-ban, az Animate-ben, a Campaign Classic-ban, az InCopy-ban, a Captivate-ben és a Bridge-ben.
A vállalat ezzel két kritikus “out-of-bounds” hibát javított ki a Bridge termékükben, ami egy digitális asset-eket menedzselő app. Mindkét biztonsági rés kihasználható tetszőleges kódfuttatásra (remote code execution vagy RCE) célzott felhasználóknál.
Ám az Adobe szerint semmi nem utal arra, hogy a Január 12-én javított sebezhetőségeket rosszindulatú célokra használták volna fel, és a vállalat által az egyes frissítésekhez rendelt prioritási besorolások alapján nem várja, hogy a fenyegetéseket a hackerek kihasználnák a támadások során.
Az Adobe December 31-el küldte nyugdíjba a Flash-t és Január 12-vel kezdte el blokkolni a Flash tartalmakat a Flash Playerben. Ezzel párhuzamosan a főbb web böngészők is leállítják a Flash Playert és az Adobe eltávolítja az összes letöltési linket.
A Flash Player sebezhetőségeit korábban gyakran használták ki a támadók, ám a hackerek egyre inkább más szoftverek felé kezdték fordítani a figyelmüket, miután az Adobe 2017 közepén bejelentette a Flash likvidálásának tervét.
Majd 2018-ban, amikor a hacker-csoportok még mindig a Flash biztonsági réseket célozták meg, az Adobe több mint egy tucat biztonsági frissítést adott ki, de a frissítések száma 2019-ben hatra, 2020-ban pedig mindössze háromra csökkent.
Nyugodj békében Flash!