06.03.2016 0 min to read

iSpring и swf.exploit.cve_2016_0968

Category : Блог

Продукты компании iSpring давно завоевали популярность среди разработчиков электронных курсов. Линейка продуктов iSpring позволяет с легкостью создавать демонстрационные и обучающие материалы на основе презентаций PowerPoint в форматах HTML5 и Adobe Flash. И вот на днях с презентацией, собранной в формате Flash, и произошла неприятность.
Продукты компании iSpring давно завоевали популярность среди разработчиков электронных курсов. Линейка продуктов iSpring позволяет с легкостью создавать демонстрационные и обучающие материалы на основе презентаций PowerPoint в форматах HTML5 и Adobe Flash. И вот на днях с презентацией, собранной в формате Flash, и произошла неприятность.

Все шло как обычно. Ряд новых материалов собирались в .swf файлы для дальнейшей публикации на сайте. И вдруг в процессе загрузки обработанных презентаций на сайт на один из файлов выдается сообщение:

Передаваемый вами файл myfile.swf содержит вирус и передача была отменена: Swf.Exploit.CVE_2016_0968 FOUND

Как? Обычная презентация с анимацией без единого макроса после сборки .swf приобретает таинственным образом вирус. Сам вирус, согласно описаниям, связан с ошибками безопасности в определенных версиях AdobeFlash Player и направлен на выполнение произвольного кода или повреждение памяти посредством неопределенного вектора.

Вероятно при определенном стечении обстоятельств iSpring дает некоторую ошибку в сборке презентации. Причем, многие антивирусы, например NOD32, Касперский, Dr.Web, не находили в таком файле никаких угроз. Избавиться от проблемы можно исключением в PowerPoint одного из слайдов, вызывающих данный эффект, найти который можно только экспериментальным путем.

Tags: