Суть уязвимости

Уязвимость типа «Use-After-Free» в Adobe Flash Player. Злоумышленник может создать специальный SWF-файл, который при открытии в браузере приводит к повреждению памяти. Это позволяет выполнить произвольный код на компьютере жертвы с правами текущего пользователя.

Как исправить

Основное решение — полное удаление Adobe Flash Player, так как его поддержка прекращена. Если удаление невозможно, установите последнюю доступную версию с патчем.

• Для Windows:

  • Удалите через «Панель управления» -> «Программы и компоненты».
  • Если необходимо оставить, установите версию 28.0.0.161 или новее. Патч включен в обновление APSB18-03.

• Для Linux:

  • Удалите пакет flash-plugin или adobe-flashplugin. ```bash

  Для Debian/Ubuntu

  sudo apt-get remove --purge flashplugin-installer adobe-flashplugin

  Для RHEL/CentOS

  sudo yum remove flash-plugin ```

• Для браузеров:

  • Заблокируйте выполнение Flash по умолчанию. В Chrome/Edge: Настройки -> Конфиденциальность и безопасность -> Настройки сайта -> Flash -> «Блокировать».

Временное решение

Если немедленное обновление или удаление невозможно: 1. В браузерах: Добавьте Flash Player в блокируемые плагины. * В Firefox: введите about:addons в адресной строке, перейдите в «Плагины» и для «Shockwave Flash» установите «Никогда не включать». 2. В корпоративной сети: Настройте правила на межсетевом экране или прокси-сервере на блокировку загрузки файлов с расширением .swf. 3. На уровне ОС: Используйте механизмы ограничения прав (например, AppLocker в Windows) для запрета выполнения flashplayer*.exe для обычных пользователей.