Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Выпущен фреймворк с открытым исходным кодом для упрощения анализа безопасности Adobe Flash

17/04/19

AdobeКомпания FireEye выпустила инструмент для улучшения защиты медиаплеера Adobe Flash до прекращения его поддержки в 2020 году.

Adobe Flash является одним из самых «дырявых» приложений – начиная с 2005 года, в нем было обнаружено более 1 тыс. уязвимостей, получивших идентификатор CVE. Многие из них имеют 9,0 балла и выше из максимальных 10 по шкале оценивания опасности уязвимостей CVSS. В связи с этим самые популярные браузеры отказались от поддержки Adobe Flash, и плеер начал стремительно терять популярность.

Однако снижение популярности среди пользователей отнюдь не сказывается на его популярности у хакеров. Вернее, не так самого Adobe Flash, как эксплоитов для его уязвимостей. Эксплоиты для взлома Flash присутствуют в арсенале любой уважающей себя киберпреступной группировки, и после прекращения поддержки ПО в 2020 году число атак на него вряд ли снизится.

Для поддержания надлежащего уровня безопасности Flash до окончания его поддержки необходимо соблюдать баланс между затратами времени и ресурсов на аудит ПО и необходимостью анализа. Упростить задачу поможет новый фреймворк Flashmingo от компании FireEye, предназначенный для анализа файлов SWF.

Как сообщают в FireEye, Flashmingo «позволяет аналитикам сортировать подозрительные образцы Flash и исследовать их, прикладывая минимум усилий». Фреймворк интегрируется в рабочие процессы анализа либо как отдельный инструмент, либо как часть библиотеки. Кроме того, расширить его функционал можно с помощью кастомизированных плагинов Python.

Для анализа файлов Flash инструмент использует библиотеку SWIFFAS с открытым исходным кодом, и после синтаксического анализа все двоичные данные и данные байт-кода сохраняются в объекте SWFObject.

Flashmingo является инструментом с открытым исходным кодом и доступен для загрузки на GitHub.

Темы:КиберзащитаОтрасльFireEyeAdobe Flash
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...