CVE-2013-0643
Adobe Flash Player
2024-09-17
Adobe Flash Player contains an incorrect default permissions vulnerability in the Firefox sandbox that allows a remote attacker to execute arbitrary code via crafted SWF content.
Технический анализ и план устранения
Суть уязвимости
CVE-2013-0643 представляет собой критическую уязвимость в Adobe Flash Player, связанную с некорректной настройкой прав доступа по умолчанию (Incorrect Default Permissions) в контексте песочницы (sandbox) браузера Firefox.
Проблема заключается в том, что брокер песочницы Firefox позволял Flash-контенту выполнять операции с файловой системой или системными ресурсами, которые должны были быть ограничены. Дистанционный злоумышленник мог использовать специально подготовленный SWF-файл для обхода ограничений безопасности песочницы и выполнения произвольного кода (RCE) в контексте текущего пользователя. Уязвимость активно эксплуатировалась в составе связок эксплойтов (exploit kits) для заражения систем через вредоносные веб-страницы.
Как исправить
Основным и единственным надежным способом исправления является полное удаление Adobe Flash Player из системы, так как жизненный цикл продукта завершен (EOL), и он более не получает обновлений безопасности. Если использование Flash критически необходимо для устаревшего ПО, требуется обновление до версии 11.6.602.167 или выше.
1. Удаление Adobe Flash Player в Windows:
Скачайте официальный деинсталлятор и выполните команду:
uninstall_flash_player.exe -uninstall
2. Очистка оставшихся директорий:
Remove-Item -Recurse -Force "C:\Windows\System32\Macromed\Flash"
Remove-Item -Recurse -Force "C:\Windows\SysWOW64\Macromed\Flash"
Remove-Item -Recurse -Force "$env:APPDATA\Adobe\Flash Player"
Remove-Item -Recurse -Force "$env:APPDATA\Macromedia\Flash Player"
3. Обновление браузера Firefox: Убедитесь, что используете версию Firefox, в которой поддержка NPAPI плагинов (включая Flash) полностью удалена (версия 85 и выше).
Временные меры
Если немедленное удаление невозможно, необходимо минимизировать поверхность атаки следующими методами:
1. Отключение плагина в Firefox:
Перейдите в about:addons, выберите "Plugins" и установите для Shockwave Flash значение "Never Activate".
2. Включение режима "Click-to-Play":
В старых версиях Firefox через about:config установите параметр:
plugins.click_to_play = true
3. Использование EMET (для устаревших систем Windows):
Настройте принудительную деполяризацию памяти (DEP) и ASLR для процесса plugin-container.exe (контейнер плагинов Firefox), чтобы затруднить эксплуатацию переполнения буфера.
4. Изоляция на уровне сети: Заблокируйте загрузку SWF-файлов на уровне веб-прокси или NGFW для недоверенных внешних ресурсов.