CVE-2017-11292

Adobe Flash Player

ВЫСОКАЯ ВЕРОЯТНОСТЬ
Дата обнаружения

2022-03-03

Официальное описание

Adobe Flash Player contains a type confusion vulnerability which can allow for remote code execution.

🛡️
Технический анализ и план устранения

Суть уязвимости

Уязвимость типа "путаница типов" (type confusion) в Adobe Flash Player. Злоумышленник может создать специальный SWF-файл, который при открытии в браузере жертвы приводит к ошибке обработки типов данных в памяти. Это позволяет выполнить произвольный вредоносный код на компьютере пользователя с правами текущего пользователя.

Как исправить

Установите последнюю доступную версию Adobe Flash Player, в которой уязвимость устранена. Для всех операционных систем актуальной является версия 28.0.0.137 или выше.

  • Windows/macOS (Chrome, Edge, IE): Обновление происходит автоматически через браузер или систему. Для проверки и ручной установки:
    1. Перейдите на официальную страницу: https://get.adobe.com/flashplayer/
    2. Скачайте и установите последнюю версию.
  • Linux (пакет flashplugin-nonfree для Debian/Ubuntu): bash sudo apt update sudo apt install --only-upgrade flashplugin-nonfree
  • Windows (проверка установленного обновления): Убедитесь, что установлено обновление системы KB4049179 (для Windows 10) или более позднее, которое включает исправленную версию Flash.

Временное решение

Если немедленное обновление невозможно, примените ограничивающие меры:

  1. Блокировка Flash в браузерах:

    • Chrome: Перейдите в НастройкиДополнительныеНастройки контентаFlash и установите "Блокировать сайты от запуска Flash".
    • Firefox: В адресной строке введите about:addons, выберите "Плагины" и для "Shockwave Flash" установите "Никогда не включать".
    • Edge/IE: В настройках управления надстройками отключите надстройку "Shockwave Flash Object".

  2. Групповая политика (Windows Domain): Разверните политику, отключающую Flash Player через реестр: Путь: HKLM\Software\Policies\Adobe\FlashPlayer Имя: AllowDomains Тип: REG_SZ Значение: (оставить пустым)

  3. Использование WAF: Настройте правила в веб-применом межсетевом экране (например, ModSecurity) на блокировку входящего трафика, содержащего объекты с типом контента application/x-shockwave-flash, если они не требуются для работы критичных сервисов.

  4. Удаление плагина (крайняя мера):

    • Windows: В Панель управленияПрограммы и компоненты удалите "Adobe Flash Player".
    • macOS: Удалите файлы из /Library/Internet Plug-Ins/ и /Library/PreferencePanes/.
    • Linux: bash sudo apt purge flashplugin-nonfree
Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей