CVE-2015-0311

Adobe Flash Player

ВЫСОКАЯ ВЕРОЯТНОСТЬ
Дата обнаружения

2022-04-13

Официальное описание

Unspecified vulnerability in Adobe Flash Player allows remote attackers to execute code.

🛡️
Технический анализ и план устранения

Суть уязвимости

Уязвимость (CVE-2015-0311) в Adobe Flash Player позволяет удаленному злоумышленнику выполнить произвольный код на компьютере пользователя. Это происходит, когда пользователь посещает веб-страницу со специально созданным вредоносным Flash-контентом (например, в рекламе или встроенном видео). Уязвимость приводит к компрометации системы.

Как исправить

Установите обновленную версию Adobe Flash Player, в которой уязвимость устранена.

  • Для Windows (через Центр обновления Windows): Установите обновление безопасности KB3135782. После установки версия Flash Player должна быть не ниже 16.0.0.305 (для ActiveX/Internet Explorer) и 16.0.0.305 (для NPAPI/браузеры на основе Pepper, например, Chrome).

  • Для Linux (используя официальный репозиторий Adobe): ```bash # Для 64-битных систем (NPAPI для Firefox, SeaMonkey) sudo apt-get update sudo apt-get install --only-upgrade flashplugin-nonfree

    Для браузеров на основе Pepper (Chromium) обычно обновляется через систему пакетов

    sudo apt-get update sudo apt-get install --only-upgrade pepperflashplugin-nonfree ``` После обновления убедитесь, что версия плагина не ниже 11.2.202.442.

  • Проверка версии: Перейдите на официальную страницу проверки от Adobe или введите в адресной строке браузера about:plugins (для Firefox) и найдите "Shockwave Flash".

Временное решение

Если немедленное обновление невозможно, примените следующие меры:

  1. Блокировка Flash-контента в браузере:

    • В Firefox: Перейдите в about:addons -> "Плагины", для "Shockwave Flash" установите "Спрашивать активацию" или "Отключить".
    • В Chrome: Введите в адресной строке chrome://settings/content/flash и установите переключатель "Блокировать сайты от запуска Flash".
    • В Internet Explorer: Перейдите в "Сервис" -> "Надстройки". Отключите надстройку "Shockwave Flash Object".

  2. Глобальное отключение плагина через групповые политики (GPO) или конфигурацию предприятия:

    • Для Windows используйте шаблон административных шаблонов mms.cfg. Добавьте строку: DisableSockets=1
    • Для корпоративных развертываний рассмотрите возможность полного удаления или запрета запуска Flash Player через политики ограниченного использования программ (AppLocker, Software Restriction Policies).

  3. Настройка WAF/Прокси: Настройте корпоративный веб-фильтр или WAF (например, ModSecurity) на блокировку загрузки файлов с расширением .swf (Shockwave Flash) с непроверенных или внешних доменов.

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей