Hablar de Adobe Flash es hablar de uno de los vectores más importantes de infección de un sistema Windows junto con Java y por tanto, uno de los quebraderos de cabeza más serios a la hora de evitar, por ejemplo, las temidas infecciones de Ransomwares.
El ritmo al que se publican vulnerabilidades junto con su consiguiente exploit es notablemente alto si lo comparamos con otros productos.
Hace poco se ha publicado un proyecto cuya misión es parchear el complemento flash original de Adobe y añadirle varios niveles de seguridad para hacerlo más robusto. El proyecto se llama HardenFlash
Un gran número de vulnerabilidades de dicho complemento son explotadas mediante la técnica 'vector spray' (publicada en 2013) y aunque Adobe es muy consciente de ello, parece que no se termina de decidir a la hora de aplicar medidas que permitan detectar y detener exploits que usen dicha técnica.
Por ello, han liberado un binario alternativo que han parcheado para hacerlo más confiable frente a ese tipo de ataques.
De momento han liberado una implementación para Internet Explorer bajo Windows 7, aunque el proyecto pretende avanzar hacia más arquitecturas.
Independientemente de la indudable utilidad del proyecto, cabe preguntarse en qué lugar deja esto a Adobe: alguien ajeno a la empresa, emplea un buen número de horas para 'reversear' su software, entenderlo y aplicarle mejoras a nivel binario (mucho más duro y tedioso que hacerlo con el código fuente en mano)
Merece la pena ojear la parte del proyecto donde explican a nivel técnico lo que han hecho con el binario de Flash
0 comments :
Publicar un comentario