Adobe Flash Player har med åren dragits med ett antal allvarliga säkerhetshål, varför den successivt har bytts ut främst till förmån för HTML5. Adobe har själva gått ut med en dödsförklaring för Flash i och med år 2020, och i ett flertal populära webbläsare är den redan blockerad per automatik.

Nu hamnar den än en gång i hetluften, då MSB via underorganisationen Cert-SE varnar för en kritisk zero-day-sårbarhet som hittats i Adobe Flash Player. Konkret handlar det om möjligheten för en angripare att ta kontroll över hela systemet via insticksmodulen.

Cert-SE rekommenderar användare av Adobe Flash Player att överväga behovet och om ej nödvändigt, avinstallera.

Sårbarheten påverkar samtliga versioner från 28.0.0.137 och tidigare, samt alla tillgängliga operativsystem. Till följd av upptäckten uppmanar organisationen alla användare att överväga behovet av Flash, och avinstallera det om det är praktiskt möjligt.

Enligt uppgifter ska säkerhetshålet utnyttjas aktivt i skrivande stund, men Adobe har planerat att täppa igen det till den 5 februari.