Суть уязвимости

Злоумышленник может создать специально сформированный файл в формате SWF, который, будучи открыт в браузере с уязвимой версией Adobe Flash Player, приводит к выполнению произвольного вредоносного кода на компьютере жертвы. Чаще всего это происходит при посещении скомпрометированного или злонамеренного веб-сайта.

Как исправить

Установите последнюю безопасную версию Adobe Flash Player, в которой данная уязвимость устранена.

• Для Windows (через Центр обновления Windows): Установите обновление безопасности KB3096448. После этого версия Flash Player должна быть не ниже 19.0.0.226.

• Для Linux (используя официальный репозиторий Adobe): ```bash # Для APT-систем (Debian, Ubuntu) sudo apt-get update sudo apt-get install --only-upgrade flashplugin-installer

  Для YUM-систем (RHEL, CentOS)

  sudo yum update flash-plugin ``` Убедитесь, что установлена версия плагина 11.2.202.540 или новее.

• Проверка версии: Перейдите на официальную страницу проверки и убедитесь, что у вас установлена последняя версия.

Временное решение

Если немедленное обновление невозможно, примите следующие меры для снижения риска:

1. Блокировка SWF-контента в браузере:

   • Установите и настройте расширение для браузера (например, uMatrix или NoScript), чтобы полностью заблокировать выполнение Flash-контента.
   • В настройках браузера (Chrome, Firefox) переведите плагин Adobe Flash Player в режим "Спрашивать разрешение" или полностью отключите его.

2. Настройка WAF (Web Application Firewall): Если вы администрируете веб-сервер, настройте правила в WAF (например, ModSecurity) для блокировки запросов, содержащих подозрительные или нестандартные SWF-файлы.

3. Ограничение на уровне сети: Используйте корпоративный прокси-сервер или файрволл для блокировки загрузки файлов с расширением .swf из ненадежных источников.

4. Удаление плагина: Рассмотрите возможность полного удаления Adobe Flash Player с рабочих станций, если его функциональность не является критически важной для бизнес-процессов.