CVE-2014-9163
Adobe Flash Player
2022-04-13
Stack-based buffer overflow in Adobe Flash Player allows attackers to execute code remotely.
Технический анализ и план устранения
Суть уязвимости
Переполнение буфера в стеке в Adobe Flash Player. Злоумышленник может создать специальный файл SWF (например, встроенный в веб-страницу или документ PDF), который при обработке проигрывателем вызовет переполнение. Это позволит удаленно выполнить произвольный вредоносный код на компьютере пользователя, просто заставив его открыть этот файл.
Как исправить
Уязвимость устранена в обновленных сборках Adobe Flash Player. Необходимо установить актуальную версию.
-
Для Windows (и браузеров Internet Explorer, Edge, Firefox, Chrome):
- Установите последнюю версию Adobe Flash Player с официального сайта или через Центр обновления Windows.
- Ключевое обновление безопасности: APSB14-27 (выпущено 9 декабря 2014 г.). Конкретный номер обновления KB зависит от версии ОС и браузера. Рекомендуется использовать встроенные механизмы обновления.
-
Для Linux:
- Вариант 1 (Chrome): Браузер Google Chrome включает встроенную (Pepper) версию Flash Player, которая обновляется автоматически вместе с браузером. Убедитесь, что Chrome актуален.
- Вариант 2 (Adobe): Для Firefox и других браузеров используйте официальный пакет от Adobe. Установите последнюю доступную версию через менеджер пакетов. Например, для систем на базе DEB/RPM:
bash # Обновление через официальный репозиторий Adobe (если подключен) sudo apt-get update && sudo apt-get install --only-upgrade flashplugin-installer # или для rpm-систем sudo yum update flash-plugin
-
Проверка версии: После обновления проверьте установленную версию на странице
about:pluginsв Firefox или на официальной странице проверки Adobe.
Временное решение
Если немедленное обновление невозможно, примите следующие меры для снижения риска:
-
Блокировка на уровне сети/шлюза:
- Настройте WAF (Web Application Firewall) или прокси-сервер на блокировку загрузки файлов с типом содержимого
application/x-shockwave-flash(.swf) из ненадежных источников. - Используйте системы фильтрации контента или почтовые шлюзы для блокировки вложений
.swfи документов PDF со встроенными Flash-объектами.
- Настройте WAF (Web Application Firewall) или прокси-сервер на блокировку загрузки файлов с типом содержимого
-
Блокировка на уровне браузера:
- В настройках браузера полностью запретите выполнение плагина Adobe Flash Player (режим "Always ask" или "Block").
- Для Google Chrome можно отключить Flash, перейдя по ссылке
chrome://settings/content/flashи активировав опцию "Block sites from running Flash".
-
Блокировка на уровне системы (Windows):
- Установите бит деактивации (kill bit) для Flash Player в реестре. Это глобально отключит его в Internet Explorer и других приложениях, использующих ActiveX. Создайте и примените
.reg-файл со следующим содержимым:registry Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D27CDB6E-AE6D-11CF-96B8-444553540000}] "Compatibility Flags"=dword:00000400 - Внимание: Это радикальная мера, которая сломает весь Flash-контент.
- Установите бит деактивации (kill bit) для Flash Player в реестре. Это глобально отключит его в Internet Explorer и других приложениях, использующих ActiveX. Создайте и примените
-
Удаление: Крайней временной мерой является полное удаление Adobe Flash Player с системы до момента возможности безопасного обновления.