CVE-2012-0767
Adobe Flash Player
2022-06-08
Adobe Flash Player contains a XSS vulnerability that allows remote attackers to inject web script or HTML.
Технический анализ и план устранения
Суть уязвимости
CVE-2012-0767 представляет собой критическую уязвимость типа Cross-Site Scripting (XSS) в Adobe Flash Player версий до 11.1.102.62 (Windows, Mac, Linux, Solaris) и до 11.1.111.6 (Android).
Проблема заключается в некорректной обработке внешних параметров, передаваемых в SWF-файлы. Злоумышленник может создать специально подготовленный URL-адрес или внедрить вредоносный SWF-объект на веб-страницу. При открытии такой страницы Flash Player выполняет произвольный JavaScript-код в контексте безопасности домена, на котором размещен уязвимый контент. Это позволяет атакующему похищать сессионные cookie-файлы, выполнять действия от имени пользователя или проводить фишинговые атаки.
Как исправить
Поскольку Adobe Flash Player официально признан устаревшим (End-of-Life) и более не поддерживается, единственным надежным способом исправления является полное удаление продукта из системы и переход на современные стандарты (HTML5, WebAssembly).
1. Удаление Flash Player в Windows Скачайте официальный деинсталлятор с сайта Adobe и выполните команду:
uninstall_flash_player.exe -uninstall
2. Удаление через PowerShell (для системных администраторов)
Get-Package -Name "*Flash Player*" | Uninstall-Package -Force
3. Обновление браузеров Современные версии Chrome, Edge и Firefox уже не содержат компонентов Flash. Убедитесь, что браузеры обновлены до последних версий:
apt-get update && apt-get upgrade google-chrome-stable
Временные меры
Если немедленное удаление невозможно по технологическим причинам, необходимо минимизировать риски:
1. Отключение плагина в браузере В настройках браузера (раздел Plugins/Extensions) переведите Flash Player в состояние "Disabled" или "Ask to activate".
2. Использование Killbit в Windows (через реестр) Это предотвратит запуск Flash-объектов в Internet Explorer:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D27CDB6E-AE6D-11cf-96B8-444553540000}" /v "Compatibility Flags" /t REG_DWORD /d 0x00000400 /f
3. Настройка Content Security Policy (CSP) Добавьте заголовок на стороне веб-сервера, запрещающий загрузку плагинов:
Content-Security-Policy: object-src 'none';
4. Изоляция Запускайте приложения, требующие Flash, в изолированных виртуальных машинах или контейнерах без доступа к корпоративной сети и интернету.