CVE-2012-2034

Adobe Flash Player

ВЫСОКАЯ ВЕРОЯТНОСТЬ
Дата обнаружения

2022-03-28

Официальное описание

Adobe Flash Player contains a memory corruption vulnerability that allows for remote code execution or denial-of-service (DoS).

🛡️
Технический анализ и план устранения

Суть уязвимости

Уязвимость (CVE-2012-2034) в Adobe Flash Player связана с ошибкой обработки памяти (memory corruption). Злоумышленник может создать специальный SWF-файл, который при открытии в браузере с уязвимой версией Flash Player приводит к повреждению памяти. Это позволяет: * Выполнить произвольный код на компьютере жертвы с правами текущего пользователя. * Вызвать отказ в обслуживании (DoS), приводя к аварийному завершению браузера или приложения.

Атака осуществляется удалённо через веб-сайт или вложение в электронной почте.

Как исправить

Необходимо обновить Adobe Flash Player до исправленной версии.

Для Windows: 1. Удалите старую версию через "Панель управления" -> "Программы и компоненты". 2. Установите последнюю версию с официального сайта Adobe: https://get.adobe.com/flashplayer/ * Актуальная исправленная версия на момент выпуска патча: Adobe Flash Player 11.2.202.238 и более поздние.

Для Linux (используя официальный репозиторий Adobe):

# Для 32-битных систем (i386/686)
wget https://fpdownload.macromedia.com/get/flashplayer/pdc/11.2.202.238/install_flash_player_11_linux.i386.tar.gz
tar -xzf install_flash_player_11_linux.i386.tar.gz
sudo cp libflashplayer.so /usr/lib/mozilla/plugins/  # Для Firefox и производных
sudo cp -r usr/* /usr/

# Для 64-битных систем (x86_64)
wget https://fpdownload.macromedia.com/get/flashplayer/pdc/11.2.202.238/install_flash_player_11_linux.x86_64.tar.gz
tar -xzf install_flash_player_11_linux.x86_64.tar.gz
sudo cp libflashplayer.so /usr/lib64/mozilla/plugins/ # Для Firefox и производных
sudo cp -r usr/* /usr/

Для систем с менеджером пакетов (если пакет flashplugin-nonfree или adobe-flashplugin обновлён в репозиториях):

# Например, для Debian/Ubuntu
sudo apt update
sudo apt install --only-upgrade flashplugin-nonfree
# или
sudo apt update
sudo apt install --only-upgrade adobe-flashplugin

Временное решение

Если немедленное обновление невозможно, примените следующие меры:

  1. Блокировка SWF-контента на периметре:

    • Настройте корпоративный прокси-сервер или WAF на блокировку загрузки файлов с расширением .swf.
    • Добавьте сигнатуры, блокирующие известные эксплойты для CVE-2012-2034, в WAF/IDS/IPS.

  2. Отключение плагина Flash Player в браузерах:

    • Google Chrome: Перейдите в chrome://settings/content, найдите "Flash" и установите "Блокировать сайты от запуска Flash".
    • Mozilla Firefox: В адресной строке введите about:addons, перейдите в раздел "Плагины" и для "Shockwave Flash" установите значение "Никогда не включать".
    • Internet Explorer: Перейдите в "Сервис" -> "Надстройки". В разделе "Панели инструментов и расширения" найдите "Shockwave Flash Object" и нажмите "Отключить".

  3. Использование политик ограниченного использования:

    • Включите режим "Click-to-Play" для плагинов в браузерах, чтобы Flash-контент запускался только после явного разрешения пользователя.
    • Настройте групповые политики (GPO) в домене Windows для отключения плагина Flash в Internet Explorer для всех рабочих станций.
Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей