Archiwum kategorii: Adobe Flash Player

Aktualizacja Adobe Flash Player na bieżąco

Jak wiadomo, Adobe Flash Player jest w ścisłej czołówce, jeśli chodzi o znalezione podatności i potencjalne źródła wejścia do stacji zdalnej. Najlepiej świadczą o tym wydawane co chwilę poprawki do rzeczonego oprogramowania oraz lista podatności. Dotychczas radziłem sobie z uaktualnianiem Playera poprzez soft pozwalający mi zdalne instalowanie wcześniej przygotowanych paczek .msi. Fakt – przygotowanie takiej paczki chwilę zajmuje ale da się to jeszcze przeżyć – tak przynajmniej myślałem jeszcze miesiąc temu. Miarka przebrała się, gdy w ciągu ostatniego tygodnia czy dwóch Adobe wydało 3 wersje Playera, każda kolejna łamana w przeciągu kilku dni. Stwierdziłem w końcu, że mam dość zdalnej instalacji i czas wykorzystać funkcję atuo-aktualizacji, którą Adobe Flash Player przecież posiada.

Zacząłem nieco czytać i google’ować i oto do czego doszedłem. Aby update Adobe Flash Player sam aktualizował oprogramowanie na stacji musi być:

  1.  Folder C:\Windows\System32\Macromed\Flash (Windows x32) lub C:\Windows\SysWOW64\Macromed\Flash (Windows x64), w którym znajdują sie co najmniej dwa pliki:
    FlashPlayerUpdateService.exe
    oraz
    mms.cfg
    Zasada działania jest bardzo prosta: system odpala usługę z pliku .exe, która patrzy na plik konfiguracji (.cfg) i postępuje z instalacją lub nie. W pliku mms.cfg wystarczą dwie linijki tekstu:
    AutoUpdateDisable=0
    SilentAutoUpdateEnable=1
  2. Zadanie w harmonogramie zadań, które odpala usługę aktualizacji. Dla ułatwienia można stworzyć sobie przykładowe zadanie na jednej ze stacji, a następnie rozpowszechnić ją na innych stacjach poprzez funkcję Import/Eksport Harmonogramu Zadań.
    Trzeba pamiętać tylko o dwóch rzeczach:
    –  Akcja zadania będzie się różnić na x32 oraz x64 systemach – plik usługi jest gdzie indziej umiejscowiony.
    – Najlepiej, by zadanie było odpalane przez konto stacji, na której jest instalowana poprawka, czyli konto „SYSTEM”.
    Pozostałe ustawienia są w zasadzie bez znaczenia – możemy na przykład ustawić odpalanie usługi co godzinę każdego dnia. Adobe zapewnia, że usługa jest bardzo mało zasobożerna i zamyka się natychmiast po odpaleniu i sprawdzeniu dostępnych aktualizacji. Z moich obserwacji wynika, że tak faktycznie jest.

Zastanawiałem się też czy nie wyłączyć tego cholerstwa w ogóle albo nie zabezpieczyć się przed wykonywaniem niebezpiecznych skryptów przez wykorzystanie technologii „Click to play” ale niestety napotkałem opór ze strony biznesu. Jak zwykle zresztą.