CVE-2015-3043

Adobe Flash Player

ВЫСОКАЯ ВЕРОЯТНОСТЬ
Дата обнаружения

2022-03-03

Официальное описание

A memory corruption vulnerability exists in Adobe Flash Player that allows an attacker to perform remote code execution.

🛡️
Технический анализ и план устранения

Суть уязвимости

Уязвимость (CVE-2015-3043) — это ошибка обработки памяти (memory corruption) в Adobe Flash Player. Злоумышленник может создать специальный файл SWF (например, встроенный в веб-страницу или документ PDF), который при открытии жертвой вызывает повреждение памяти. Это позволяет выполнить произвольный код на компьютере пользователя с правами текущего сеанса.

Как исправить

Установите последнюю версию Adobe Flash Player, в которой уязвимость исправлена. Конкретные версии патчей зависят от ОС и браузера.

  • Для Windows (Internet Explorer / Edge):

    • Установите обновление через Центр обновления Windows (KB номер не указан, так как обновление поставляется через Adobe). Рекомендуется включить автоматические обновления для Flash Player.
    • Или обновите вручную с официального сайта Adobe до версии 16.0.0.305 или выше.

  • Для Linux (Google Chrome, Chromium):

    • Обновление происходит вместе с браузером. Убедитесь, что у вас последняя версия Chrome.
    • Для систем на базе Debian/Ubuntu можно обновить пакет adobe-flashplugin: bash sudo apt update sudo apt install --only-upgrade adobe-flashplugin

  • Для macOS:

    • Обновите Flash Player через системные настройки "Flash Player" или с официального сайта Adobe до версии 16.0.0.305 или выше.

Важно: Проверьте актуальную версию на странице Adobe Security Bulletin APSB15-06. Уязвимость исправлена в выпуске 16.0.0.305.

Временное решение

Если немедленное обновление невозможно, примените следующие меры:

  1. Блокировка SWF-контента на периметре:

    • Настройте WAF (Web Application Firewall) или прокси-сервер на блокировку HTTP-запросов к файлам с расширением .swf, если они не требуются для работы бизнес-приложений.
    • Пример правила для ModSecurity (WAF): SecRule REQUEST_URI "\.swf$" "id:10001,phase:1,deny,msg:'Blocked Flash file request'"

  2. Отключение Flash Player в браузерах:

    • Chrome: В адресной строке перейдите по chrome://settings/content/flash и установите "Блокировать сайты от запуска Flash".
    • Firefox: В меню выберите "Дополнения" -> "Плагины", для "Shockwave Flash" установите "Никогда не включать".
    • Internet Explorer: Перейдите в "Свойства браузера" -> вкладка "Программы" -> "Настройки надстроек". В списке найдите "Shockwave Flash Object" и отключите его.

  3. Ограничение с помощью групповых политик (GPO) для Windows:

    • Разверните политику, которая запрещает выполнение Flash-контента в управляемых браузерах и Office-документах. Используйте шаблоны администрирования для Flash Player.

  4. Удаление плагина:

    • На критически важных системах, где Flash не используется, полностью удалите Adobe Flash Player.
Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей