CVE-2012-1535

Adobe Flash Player

ВЫСОКАЯ ВЕРОЯТНОСТЬ
Дата обнаружения

2022-03-03

Официальное описание

Unspecified vulnerability in Adobe Flash Player allows remote attackers to execute arbitrary code or cause a denial of service via crafted SWF content.

🛡️
Технический анализ и план устранения

Суть уязвимости

Неопределенная уязвимость в Adobe Flash Player позволяет удаленному злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании (DoS) на целевой системе. Для эксплуатации атакующему необходимо заставить жертву открыть специально созданный SWF-файл, например, через вредоносный веб-сайт или вложение в электронной почте.

Как исправить

Установите последнюю версию Adobe Flash Player, в которой данная уязвимость устранена.

  • Для Windows (включая Internet Explorer, Firefox, Opera, Chrome):

    • Установите обновление безопасности Adobe Flash Player до версии 11.4.402.265 или выше.
    • Для систем, управляемых через WSUS/SCCM, разверните соответствующий пакет обновления.

  • Для Linux (включая Firefox, Opera, Chrome):

    • Обновите пакет flash-plugin или adobe-flashplugin из официальных репозиториев дистрибутива до версии 11.2.202.238 или выше.
    • Пример для систем на базе Debian/Ubuntu: bash sudo apt update sudo apt install --only-upgrade flashplugin-installer
    • Важно: Для Google Chrome в Linux встроенный Flash Player обновляется вместе с браузером. Обновите браузер до последней стабильной версии.

  • Для macOS:

    • Установите обновление Adobe Flash Player до версии 11.4.402.265 или выше через системные настройки "Обновление ПО" или загрузив установщик с официального сайта Adobe.

Временное решение

Если немедленное обновление невозможно, примените следующие меры:

  1. Блокировка SWF-контента на периметре:

    • Настройте правила на прокси-сервере или межсетевом экране (NGFW) на блокировку загрузки файлов с расширениями .swf и .flv из ненадежных источников.
    • Пример правила для WAF (ModSecurity): SecRule REQUEST_FILENAME "@rx \.(swf|flv)$" \ "id:1001,phase:2,deny,msg:'Blocked potentially malicious Flash content'"

  2. Отключение плагина Flash в браузерах:

    • Firefox: В адресной строке введите about:addons, перейдите в раздел "Плагины" и для "Shockwave Flash" установите значение "Никогда не включать".
    • Chrome: В адресной строке введите chrome://settings/content/flash и переключите ползунок в положение "Блокировать".
    • Internet Explorer: Перейдите в "Сервис" -> "Надстройки". В разделе "Панели инструментов и расширения" найдите "Shockwave Flash Object" и нажмите "Отключить".

  3. Ограничение прав пользователей:

    • Убедитесь, что все пользователи работают под учетными записями с ограниченными привилегиями (без прав локального администратора), чтобы снизить потенциальный ущерб от успешной эксплуатации уязвимости.
Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей