CVE-2012-5054
Adobe Flash Player
2022-06-08
Adobe Flash Player contains an integer overflow vulnerability that allows remote attackers to execute code via malformed arguments.
Технический анализ и план устранения
Суть уязвимости
CVE-2012-5054 представляет собой критическую уязвимость типа «целочисленное переполнение» (Integer Overflow) в движке Adobe Flash Player. Проблема возникает при обработке специфических аргументов, передаваемых ActionScript-функциям.
Злоумышленник может создать специально сформированный SWF-файл, который при воспроизведении вызывает переполнение буфера в памяти процесса. Это позволяет обойти механизмы защиты и выполнить произвольный вредоносный код (RCE) в контексте текущего пользователя. Уязвимость активно эксплуатировалась в составе наборов эксплойтов (Exploit Kits) для заражения систем через браузеры.
Как исправить
Поскольку Adobe Flash Player официально признан устаревшим (End of Life) и более не поддерживается, единственным надежным способом исправления является полное удаление продукта из системы. Если вы используете версию ниже 11.4.402.287, она критически уязвима.
1. Удаление через деинсталлятор Adobe Скачайте официальную утилиту удаления и запустите её:
uninstall_flash_player.exe -uninstall
2. Очистка оставшихся директорий Удалите содержимое следующих папок для предотвращения повторного использования библиотек:
rmdir /s /q "C:\Windows\System32\Macromed\Flash"
rmdir /s /q "C:\Windows\SysWOW64\Macromed\Flash"
rmdir /s /q "%appdata%\Adobe\Flash Player"
rmdir /s /q "%appdata%\Macromedia\Flash Player"
3. Обновление браузеров Современные браузеры (Chrome, Edge, Firefox) уже исключили поддержку Flash. Убедитесь, что ваши браузеры обновлены до последних версий, где плагин полностью вырезан.
Временные меры
Если немедленное удаление невозможно по причине зависимости бизнес-логики от Flash, примените следующие настройки для минимизации риска:
1. Включение режима "Click-to-Play" через групповые политики (GPO) Запретите автоматический запуск Flash-контента в браузере:
reg add "HKLM\SOFTWARE\Policies\Google\Chrome" /v "DefaultPluginsSetting" /t REG_DWORD /d 3 /f
2. Использование Killbit для ActiveX (для Internet Explorer) Запретите запуск Flash-объекта через реестр:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D27CDB6E-AE6D-11cf-96B8-444553540000}" /v "Compatibility Flags" /t REG_DWORD /d 0x00000400 /f
3. Изоляция в песочнице Запускайте приложения, требующие Flash, исключительно в изолированных виртуальных машинах или контейнерах без доступа к внутренней сети организации и интернету.