Plug-ins zoals Adobe Flash Player waren ooit cruciaal voor het creëren van dynamische en functionele websites. Echter, in 2015 was Adobe Flash Player verantwoordelijk voor 8 van de top 10 kwetsbaarheden, gebruikt in ‘exploit kits’ om systemen met malware te infecteren. Dit leidde tot aanzienlijke financiële en operationele schade voor eindgebruikers.
In de daaropvolgende jaren bleef Flash een favoriet doelwit voor cybercriminelen. De kwetsbaarheden in deze verouderde software maakten het voor hen mogelijk om malware te installeren op de computers van onwetende gebruikers.
Het huidige advies van LBVD benadrukt het belang van kritisch beoordelen van software op de werkplek. Het wordt aanbevolen om software die niet meer wordt gebruikt of vervangen is door nieuwere technologieën te verwijderen, om de risico’s op misbruik te verminderen.
Een belangrijke update met betrekking tot Adobe Flash: Adobe Flash Player is officieel stopgezet per 31 december 2020. Adobe biedt geen ondersteuning meer, en alle grote webbrowsers hebben de ondersteuning voor Flash beëindigd. Dit betekent dat het gebruik van Flash niet alleen overbodig is geworden, maar ook een aanzienlijk veiligheidsrisico vormt. Websites en diensten zijn overgegaan op modernere en veiligere technologieën zoals HTML5, WebGL en WebAssembly.
Andere voorbeelden van plug-in software zijn Adobe Shockwave Player, Sun Java en diverse toolbars zoals Ask.com en Google. Voor software die nog steeds noodzakelijk is, blijft goed patchmanagement essentieel om de kans op infecties te minimaliseren.