CVE-2016-1010

Adobe Flash Player and AIR

ВЫСОКАЯ ВЕРОЯТНОСТЬ
Дата обнаружения

2022-05-25

Официальное описание

Integer overflow vulnerability in Adobe Flash Player and AIR allows attackers to execute code.

🛡️
Технический анализ и план устранения

Суть уязвимости

CVE-2016-1010 представляет собой критическую уязвимость типа «целочисленное переполнение» (Integer Overflow) в движке Adobe Flash Player и среде выполнения AIR. Ошибка возникает при некорректной обработке входных данных, что приводит к повреждению памяти (Memory Corruption). Злоумышленник может эксплуатировать этот баг путем создания специально сформированного SWF-файла. Успешная атака позволяет выполнить произвольный код (RCE) в контексте текущего пользователя, что может привести к полному захвату контроля над целевой системой.

Как исправить

Основным и единственным надежным способом устранения данной уязвимости является обновление программного обеспечения до версий, в которых ошибка была исправлена (выпуск от марта 2016 года и позднее).

  1. Для систем Windows и macOS обновите Adobe Flash Player до версии 21.0.0.182 или выше.
  2. Для систем Linux обновите Adobe Flash Player до версии 11.2.202.577 или выше.
  3. Обновите Adobe AIR (SDK и Runtime) до версии 21.0.0.176 или выше.

Для систем на базе Debian/Ubuntu (обновление через репозитории):

apt-get update && apt-get install --only-upgrade flashplugin-installer

Для систем Windows (через PowerShell для проверки версии):

Get-WmiObject -Class Win32_Product | Where-Object { $_.Name -like "*Flash Player*" } | Select-Object Name, Version

Примечание: Учитывая, что жизненный цикл (EOL) Adobe Flash Player завершился 31 декабря 2020 года, настоятельно рекомендуется полностью удалить данный продукт из системы.

Временные меры

Если немедленное обновление или удаление невозможно, необходимо минимизировать поверхность атаки следующими методами:

  1. Включите режим «Click-to-Play» в браузерах, чтобы предотвратить автоматический запуск Flash-контента.
  2. Используйте механизмы изоляции (песочницы), такие как AppContainer или целостность процессов (Integrity Levels).
  3. Настройте групповые политики (GPO) для запрета запуска плагина Flash в критических узлах сети.
  4. Установите Kill-bit для соответствующих CLSID в реестре Windows, чтобы заблокировать запуск элементов управления ActiveX в Internet Explorer.

Команда для удаления Adobe Flash Player (Windows):

Start-Process -FilePath "uninstall_flash_player.exe" -ArgumentList "-uninstall" -Wait

Блокировка выполнения в браузере через реестр (пример для IE):

New-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D27CDB6E-AE6D-11cf-96B8-444553540000}" -Name "Compatibility Flags" -Value 0x00000400 -PropertyType DWord -Force
Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей