CVE-2016-4117

Adobe Flash Player

ВЫСОКАЯ ВЕРОЯТНОСТЬ
Дата обнаружения

2022-03-03

Официальное описание

An access of resource using incompatible type vulnerability exists within Adobe Flash Player that allows an attacker to perform remote code execution.

🛡️
Технический анализ и план устранения

Суть уязвимости

Уязвимость типа "Use-After-Free" (CWE-416) в Adobe Flash Player. Атакующий может создать специальный SWF-файл, который при обработке в браузере приводит к повреждению памяти и выполнению произвольного кода на компьютере жертвы. Эксплуатация возможна через веб-страницу или вложение в электронной почте.

Как исправить

Решение — немедленно обновить Adobe Flash Player до исправленной версии.

  • Для Windows:
    • Установите обновление безопасности через Центр обновления Windows (KB3167685).
    • Или обновите вручную до версии 22.0.0.209 (и выше) с официального сайта Adobe.
  • Для Linux:
    • Debian/Ubuntu (пакет adobe-flashplugin): bash sudo apt update && sudo apt install --only-upgrade adobe-flashplugin
    • RHEL/CentOS/Fedora (пакет flash-plugin): bash sudo yum update flash-plugin
    • Требуемая версия плагина для браузера: 22.0.0.209.
  • Для macOS:
    • Обновите через системные настройки "Обновление ПО" или загрузите установщик с сайта Adobe.

Проверьте версию после обновления: перейдите на страницу about:plugins в браузере или проверьте в Панели управления Flash.

Временное решение

Если немедленное обновление невозможно:

  1. Блокировка на уровне сети (рекомендуется):

    • Настройте правила WAF/IPS для блокировки HTTP-запросов, содержащих объекты application/x-shockwave-flash (MIME-type) или файлы с расширением .swf.
    • Пример правила для Suricata/Snort (концепт): alert tcp any any -> $HOME_NET any (msg:"CVE-2016-4117 - Flash Exploit Attempt"; flow:established; content:"application/x-shockwave-flash"; http_content_type; sid:10004117; rev:1;)

  2. Отключение плагина в браузерах:

    • Chrome/Chromium: Перейдите в chrome://settings/content/flash и установите "Блокировать сайты от запуска Flash".
    • Firefox: Введите about:addons -> Плагины -> Shockwave Flash -> Выберите "Никогда не включать".
    • Internet Explorer/Edge: В настройках управления надстройками отключите "Shockwave Flash Object".

  3. Ограничение через групповые политики (GPO):

    • Разверните политику для отключения плагина Flash Player во всех управляемых браузерах предприятия.

  4. Удаление плагина:

    • На критически важных системах рассмотрите полное удаление Adobe Flash Player через appwiz.cpl (Windows) или пакетный менеджер (Linux).
Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей