Il nome di Flash Player, per quanto diffuso nel mondo del multimedia, è spesso stato associato a bug e vulnerabilità abbastanza pervasive nonché pericolose, specialmente sotto forma di attacchi zero-day, puntualmente scoperti da esperti di security. Anche questa volta, è Kaspersky che avverte gli utenti dell'arrivo di un'altra falla critica in Flash, per la quale è stata promessa la release ufficiale di una patch da parte di Adobe.

La versione di Flash Player colpita dal problema sarebbe identificabile nella numero 21.0.0.242, così come le precedenti non sono del tutto al sicuro dalla problematica, che coinvolge diverse piattaforme, da Windows, a Chrome OS, per arrivare ai sicuri Mac e Linux. Tra i primi consigli forniti da Kaspersky per evitare di essere contagiati, rientra sicuramente la necessità di utilizzare Flash esclusivamente su siti contrassegnati come affidabili e sicuri, spesso da plugin capaci di facilitare la navigazione del Web e di catalogare i siti come "verificati" e quindi privi di possibili falle.

L'exploit in questione permette, come spesso in passato è accaduto in altri attacchi, di ottenere il controllo remoto dell'hardware dell'utente, mandando in crash il sistema, impersonando il proprietario con tutte le conseguenze del caso. Si ritiene attualmente che il malware sia frutto di un progetto di ScarCruft, un gruppo hacker impegnato in diverse "op", come gergalmente vengono definite le operazioni di raid contro determinati siti in ambito info-security.

Anche se le vittime dell'attacco rimangono perlopiù concentrate nell'est Europa, Kaspersky consiglia di non sottovalutare l'attacco, malgrado Flash Player sia per default disabilitato su diversi browser moderni, in quanto spesso vettore di problematiche non indifferenti: aggiornare il tutto allo standard HTML 5 pare essere unica via d'uscita ad una piaga che affligge troppo spesso gli utenti Web da sempre.