Обнаружена критическая уязвимость в Adobe Flash Player - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
AM_Bot

Обнаружена критическая уязвимость в Adobe Flash Player

Автор AM_Bot, в Общий форум по информационной безопасности

Recommended Posts

AM_Bot    48

AM_Bot
Опубликовано

Обнаружена критическая уязвимость в Adobe Flash Player, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе в контексте браузера. Уязвимости подвержены версии 9.0.115.0 и 9.0.124.0, возможно более ранние.

читать дальше

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано

Для устранения описанной уязвимости в Adobe Flash Player лучше всего использовать собственные средства Adobe.

Удалить-Установить!

Деинсталлятор Adobe Flash Player для всех версий:

http://download.macromedia.com/pub/flashpl...lash_player.exe

(Запуск деинсталлятора напрямую или посредством Run > cmd с ключом [ /clean])

***

Загрузка Adobe Flash Player 8:

Установщик самого плеера:

http://www.macromedia.com/software/flashpl...sh_player_8.msi

Установщик плагина для Internet Explorer 6,7:

http://www.macromedia.com/software/flashpl...er_8_plugin.msi

***

Загрузка Adobe Flash Player 9:

Установщик самого плеера:

http://fpdownload.macromedia.com/get/flash...lash_player.exe

Установщик плагина для Internet Explorer 6,7

[http://fpdownload.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_plugin.msi]

***

Загрузка Adobe Flash Player 10 Beta:

ActiveX-инсталлятор

[http://download.macromedia.com/pub/labs/flashplayer10/flashplayer10_install_activex_051508.exe]

Установщик плагина для Internet Explorer 6,7 (1,75 Мб):

[http://download.macromedia.com/pub/labs/flashplayer10/flashplayer10_install_plugin_051508.exe]

Зачёркнутое удалено с сайта производителя после появления новой 10-ки (см. пост ниже).

Изменения сделаны мною 23.10.2008 - Андрей-001.

Если кому-то будут нужны старые 9,10-ки - они у меня есть в архиве.

***

Фирменный инструмент от Adobe для отладки и конвертации файлов swf в exe и запуска их без установки Adobe Flash Player.

Увы, ссылка (нефирменная и не моя) только эта.

  • Upvote 5

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано

Вышла новая 10-я версия (10.0.0.525) плагина для Internet Explorer (весит даже чуть меньше предыдущей - 1,73 Мб):

http://download.macromedia.com/pub/labs/fl...ugin_070208.exe

При установке плагина установщик сам удаляет предыдущую версию. Давно бы так.

AFP_rem.JPG

Добавлено позднее:

Актуальность ссылки на новую 10-ку подтверждаю. Качайте, устанавливайте.

23.10.2008

post-3999-1226872343_thumb.jpg

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано

AFP.JPG

Ссылка на 9-ку из поста №2 теперь ведёт на официальную 10-ку:

Adobe® Flash® Player Plugin (версия 10.0.12.36) 1,76 Мб

http://fpdownload.macromedia.com/get/flash...lash_player.exe

Плагин для браузера, позволяющий проигрывать Flash-ролики (swf-файлы).

Без этой программы браузер будет некорректно отображать веб-страницы и интерактивные веб-элементы, разработанные по технологии Flash.

Поддерживаемые браузеры: Internet Explorer, Firefox, Netscape, Opera, Maxthon.

Пожалуйста, скачайте и установите новую версию.

Удаление старой производится в процессе установки.

AFP_ico.JPG

Так выглядит оригинальный файл от Adobe.

post-3999-1226609658.jpg

post-3999-1226872180.jpg

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано
Удаление старой производится в процессе установки.

Фиг там! Проверено.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано
Фиг там! Проверено.

Во всяком случае так пишется во время установки

Inst_deinst_AFP.JPG

Активное окно при установке версии AFP 10.0.0.525 или 10.0.12.36

Inst_deinst_AFP_dir.JPG

Директория Macromedia после установки (тут нет старых версий файлов).

Если возникли сомнения, то используйте Деинсталлятор Adobe Flash Player:

Деинсталлятор Adobe Flash Player для всех версий:

http://download.macromedia.com/pub/flashpl...lash_player.exe

Deinst_AFP.JPG

Активное окно при работе Деинсталлятора (всё наглядно).

post-3999-1226348641_thumb.jpg

post-3999-1226349152_thumb.jpg

post-3999-1226349952_thumb.jpg

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

Берем в руки KAV 2009 (тут смайлик) и запускаем поиск уязвимостей при установленной 9-ке. Находим несколько файлов. Ставим 10 и снова запускаем сканер - находим 2 файла из тех, что были раньше. Запускаем унисталлер, который можно скачать на сайте, затем ставим 10 и пробегаем сканером - уязвимостей нет.

Я еще не встречал НИ ОДНОЙ программки, инсталлятор которой корректно подчищает остатки прошлых версий.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано
Ставим 10 и снова запускаем сканер - находим 2 файла из тех, что были раньше.

Umnik Вы пропустили следующий ход: 2 файла из тех, что были раньше могут быть удалены только после перезагрузки (Delete on reboot). Из них один - Flashxx.ocx вообще нельзя удалять, т.к. он часть активных приложений ОСи.

Но, если есть желание, то проверьте, есть ли по версии KAV2009 уязвимости после удаления Деинсталлятором 9-ки и перезагрузки без установки новой версии, а также после удаления Деинсталлятором 10-ки и перезагрузки без установки новой версии.

Я еще не встречал НИ ОДНОЙ программки, инсталлятор которой корректно подчищает остатки прошлых версий.

Потому Adobe и позаботилась о Деинсталляторе. Все бы так. Какая жизнь тогда настала бы...

После переустановки Windows XP рекомендую сразу же ставить новейший IE7, потом Деинсталлятором удалять старые версии флеш-плеера и флеш-плагина, и ставить новую 10-ку. А также новую Яву.

А, может быть, пользователям IE7 пора задуматься об использовании IE8 см. эту тему.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

Андрей-001

Если это Вы меня обучаете основам, то не нужно. ;)

А что касается перепроверки - нет никакого желания, вот честно.

Потому Adobe и позаботилась о Деинсталляторе. Все бы так.

Не спорю совершенно.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано
Если это Вы меня обучаете основам, то не нужно.

Нет, это не для Вас, это для

пользователям IE

********************************************************************

Традиционным спутником Adobe Flash Player является Adobe Shockwave Player.

Поэтому Adobe Systems Incorporated рекомендует установить и его.

Установка Adobe Shockwave Player версии 11.0.3.470 осуществляется со страницы

http://www.adobe.com/go/EN_US-H-GET-SHOCKWAVE

Необходимо разрешить установку элемента ActiveX от Adobe Systems Incorporated и дождаться окончания загрузки.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано

Вышла новая версия Adobe Flash Player v. 10.0.22.87

Страница загрузок: http://get.adobe.com/flashplayer/

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

p2u    824

p2u
Опубликовано

Гм... Заманчиво, но нет, спасибо... :D

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано
Заманичво, но нет, спасибо...

Это на тот случай, когда требуется оставить AFP, а не удалить, как мы с вами делаем. :)

Потому что на старой версии у пользователей опять стали вываливаться ошибки при открытии некоторых страниц и проситься на установку элементов. Я проверил - оказывается точно - вышла новая версия. Лучше и безопаснее уж загрузить отттуда, чем с какого-то стороннего сайта.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано

Adobe рекомендует пользователям Windows, Macintosh, Linux обновить Adobe Flash Player до версии 10.0.22.87.

Центр поддержки и загрузки Adobe Flash Player

http://www.adobe.com/support/flashplayer/downloads.html

Предыдущие исправленные версии для этих платформ тоже доступны для скачивания.

Архив всех ранее выпущенных полных версий Flash Player, начиная с версии 2, тоже стал общедоступным:

http://kb2.adobe.com/cps/142/tn_14266.html

Размеры полных версий увеличиваются от версии к версии.

Flash Player 10 (130 MB)

Flash Player 10 (debugger versions) (116 MB)

Flash Player 9 (226 MB)

Flash Player 9 (debugger versions) (205 MB)

Flash Player 8 (20.8 MB)

Flash Player 7 (37.8 MB)

Flash Player 6 (14.8 MB)

Flash Player 5 (2.1 MB)

Flash Player 4 (713 KB)

Flash Player 3 (975 KB)

Flash Player 2 (618 KB)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано

Проверьте, последнюю ли версию Adobe® Flash® Player Plugin вы используете.

Страница онлайн-установки Adobe® Flash® Player Plugin >>>

Прямая ссылка на загрузку Adobe® Flash® Player Plugin Installer 10.0.42.34 >>>

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Black Angel    125

Black Angel
Опубликовано

В Adobe Flash Player опять есть уязвимость. Исправлено патчем производителя, сейчас актуальная версия 10.0.45.2. Взять можно здесь

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано
Исправлено патчем производителя, сейчас актуальная версия 10.0.45.2

ОК. Спасибо за новость. Обновил. И по моей ссылке выше качается актуальная версия.

Видимо, эту ссылку они используют для всех актуальных сборок. По крайней мере пока.

На некоторых ПК замечаю, что адрес на загрузку актуального файл прописывается в системе. Но у меня этого нет.

Возможно, файервол не позволяет... Другого объяснения пока нет. Есть другие соображения на этот счёт?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Изменения для драйверов Windows 11: новые сертификаты и отказ от метаданных https://www.comss.ru/page.php?id=16408
    • demkd
      Новые функции в Universal Virus Sniffer (uVS)

      От demkd · Опубликовано

      Если нет пользовательского реестра для пользователя то будет сообщение в логе, остальное не надо видеть и тем более удалять - это дело пользователя.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Увидит ли такое uVS И должно быть удаление ? O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\TEMP
      O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\Михаил Акаминов
      O27 - Account: (Hidden) User 'John' is invisible on logon screen
      O27 - Account: (Missing) HKLM\..\ProfileList\S-1-5-21-1832937462-987109255-1306349959-1002.bak [ProfileImagePath] = C:\Users\Михаил (folder missing)
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Не увидел твое сообщение во время, а исправление до *.14 как раз было бы во время для решения проблемы с  dialersvc.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Небольшое исправление, следующее обновление будет чисто интерфейсным и можно будет выпускать v5.0 ---------------------------------------------------------
       4.99.14
      ---------------------------------------------------------
       o Исправлена ошибка при подключении к удаленному компьютеру с Win11:
         в удаленную систему не передавалась база известных файлов.

       o Функция защиты от внедрения потоков работала неправильно если параметр bFixedName не был указан
         в settings.ini или он был равен 0.
       
×