CVE-2016-7855

Adobe Flash Player

ВЫСОКАЯ ВЕРОЯТНОСТЬ
Дата обнаружения

2022-03-03

Официальное описание

Use-after-free vulnerability in Adobe Flash Player Windows and OS and Linux allows remote attackers to execute arbitrary code.

🛡️
Технический анализ и план устранения

Суть уязвимости

Уязвимость типа "Use-after-free" в Adobe Flash Player для Windows, macOS и Linux. Злоумышленник может создать специальный SWF-файл, который при открытии в браузере с уязвимым Flash Player приводит к повреждению памяти. Это позволяет выполнить произвольный код на компьютере жертвы, просто заставив ее посетить вредоносную веб-страницу.

Как исправить

Обновите Adobe Flash Player до версии, в которой устранена уязвимость.

  • Для Windows и macOS:

    • Установите обновление через встроенный механизм обновления Adobe Flash Player или загрузите последнюю версию вручную с официального сайта Adobe.
    • Конкретные исправленные версии: Adobe Flash Player Desktop Runtime 23.0.0.205 и более поздние, Adobe Flash Player Extended Support Release 21.0.0.242 и более поздние.

  • Для Linux (Debian/Ubuntu):

    • Обновите пакет adobe-flashplugin из официальных репозиториев. bash sudo apt update sudo apt install --only-upgrade adobe-flashplugin

  • Для браузеров (Chrome, Edge, Opera):

    • Обновите браузер до последней версии, так как он содержит встроенную (Pepper) версию Flash Player, которая будет обновлена автоматически.

Временное решение

Если немедленное обновление невозможно:

  1. Блокировка Flash в браузерах:

    • Chrome/Edge: Перейдите в НастройкиКонфиденциальность и безопасностьНастройки сайтаFlash и установите переключатель "Запрашивать разрешение" в положение "Блокировать".
    • Firefox: В адресной строке введите about:addons, выберите плагин Shockwave Flash и установите для него значение "Никогда не включать".

  2. Использование политик групповой безопасности (GPO) для Windows:

    • Разверните политику, отключающую плагин Flash Player во всех браузерах предприятия.

  3. Настройка WAF/Прокси:

    • Настройте корпоративный веб-прокси или WAF на блокировку загрузки файлов с расширением .swf или контента с MIME-типом application/x-shockwave-flash.

  4. Полное удаление (крайняя мера):

    • Удалите Adobe Flash Player с помощью официального деинсталлятора Adobe, если он не требуется для критически важных задач.
Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей