CVE-2009-1862

Суть уязвимости

CVE-2009-1862 представляет собой критическую уязвимость типа Memory Corruption (повреждение памяти) в компоненте обработки SWF-файлов. Проблема затрагивает Adobe Reader, Acrobat и Flash Player. Злоумышленник может эксплуатировать эту брешь путем создания специально сформированного PDF-документа или веб-страницы с вредоносным Flash-контентом. Успешная атака позволяет удаленно выполнить произвольный код (RCE) в контексте текущего пользователя или вызвать отказ в обслуживании (DoS) через крах приложения.

Как исправить

Основным способом устранения является обновление программного обеспечения до версий, в которых данная ошибка была исправлена вендором.

1. Обновите Adobe Flash Player до версии 10.0.32.18 или выше.
2. Обновите Adobe Reader и Acrobat до версии 9.1.3 или выше.

Для систем на базе Windows (через PowerShell) проверку и установку обновлений можно автоматизировать с помощью пакетных менеджеров, например, Chocolatey:

choco upgrade flashplayeractivex -y

choco upgrade adobereader -y

Для систем Linux (Debian/Ubuntu) обновите пакеты через репозитории:

apt-get update && apt-get install --only-upgrade flashplugin-installer

Временные меры

Если немедленное обновление невозможно, необходимо минимизировать поверхность атаки следующими методами:

1. Отключите отображение Flash-контента в Adobe Reader/Acrobat. Для этого переименуйте или удалите файл authplay.dll (обычно находится в директории установки Acrobat в папке RTP).

Rename-Item -Path "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\authplay.dll" -NewName "authplay.dll.bak"

1. Включите режим предотвращения выполнения данных (DEP) для приложений Adobe.

2. Используйте групповые политики (GPO) для запрета запуска SWF-файлов внутри офисных приложений и PDF-ридеров.

3. Настройте параметры безопасности в браузере, установив плагины типа "Click-to-Play" для Flash-контента, чтобы предотвратить автоматический запуск вредоносных скриптов.