Seguridad de Flash en Windows 8 e Internet Explorer 10
Después de muchos años esperando mejoras en la seguridad de Flash, Internet Explorer 10 sobre Windows 8 es la primera versión del navegador de Microsoft que incluye el soporte de Flash de forma nativa, esto supone importantes cambios en la seguridad de los usuarios. Peleus Uhley (@PeleusUhley), estratega de seguridad en la plataforma, ha explicado, en una interesante entrada en el blog del equipo de ingenieros de Adobe, las mejoras que ha tenido esta integración, especialmente en temas de seguridad.
Adobe ha trabajado estrechamente con Microsoft para integrar Flash
Player en Internet Explorer 10 para la plataforma de Windows 8, esto ha
reportado importantes cambios y aumentado la seguridad del usuario
final.
Uno de los cambios más significativos y que hasta puede ser apreciado
por los usuarios, reside en que, a partir de ahora, las actualizaciones
de Flash Player para Internet Explorer 10 en Windows 8 se distribuyen a
través de Windows Update. Los usuarios finales no volverán a ser
preguntados por el actualizador de Flash Player, mientras que las
empresas podrán actualizar el reproductor de Flash para Windows 8 a
través de sus herramientas de distribución de actualizaciones
habituales. Tristemente, los usuarios del navegador en Windows 7 tendrán
que seguir empleando los mecanismos de actualización habituales.
Para muchos usuarios esto no representará una novedad, este movimiento
no deja de seguir los pasos de Google Chrome, primer navegador en
integrar Flash en el navegador y con ello incluir también sus
actualizaciones.
Windows 8 y el navegador Explorer 10 incluyen un nuevo nivel de
seguridad conocido como “Modo Protegido Mejorado” (Enhanced Protected
Mode o EPM), que se trata de una versión avanzada del ya
conocido “Modo protegido” de Internet Explorer (una especie de sandbox
para el uso de control de integridad aplicado al navegador de
Microsoft).
En el modo de navegación el Modo Protegido Mejorado está habilitado de
manera predeterminada en Internet Explorer bajo la nueva interfaz Metro
y puede habilitarse para Internet Explorer para el modo de escritorio
mediante directiva de grupo y Opciones de Internet, en el menú
Herramientas. El EPM ofrece varias medidas nuevas de protección, entre
ellas que todos los procesos se ejecutan como procesos de 64 bits. Esto
implica que Flash Player, también se ejecuta como un proceso de 64 bits
lo que hace que los ataques de desbordamiento de bufer sean mucho más
difíciles de llevar a cabo. Al tener un mayor espacio de
direccionamiento se hace mucho más difícil la tarea de predecir la
ubicación de memoria para realizar la inyección del exploit.
Según explica Peleus Uhley otra de las mejoras integradas reside en el
uso de AppContainers dentro del modelo de seguridad de Windows 8. El
AppContainer es otro modelo de sandbox que entre sus características
impone restricciones de comunicación entre procesos, e incluso de acceso
a dispositivos y ubicaciones del disco duro. Bloquea el acceso de
lectura/escritura a cualquier parte del disco duro fuera del directorio
de instalación.
Para Internet Explorer 10 AppContainer es una mejora de la idea de los
niveles de integridad (introducidos en Windows Vista). Esto es una gran
mejora sobre el tradicional Modo Protegido donde solo se limitaba el
acceso a escritura. Dado que Flash Player se ejecuta en un proceso con
los privilegios bajos, no será capaz de acceder a datos del usuario sin
su interacción.
Además el AppContainer de IE 10 impone restricciones de red adicionales
(actuar bloqueando las conexiones de red entrantes, bloqueo de loopback
y recursos de red privados, que ofrece protección ante ataques
“Cross-Site-Request-Forgery (CSRF)” y “Intranet Port Scanning”). Como
Flash Player se integra en IE 10, Flash Player está protegido por el
mismo agente AppContainer que Internet Explorer y se beneficia de todas
estas características de seguridad.
Si bien muchas de estas medidas de seguridad de Flash Player sobre
Internet Explorer 10 en Windows 8 descritas residen en el propio modelo
de seguridad del nuevo sistema operativo de Microsoft y su navegador,
cabe destacar la importancia de la integración de todo el motor dentro
de todo este modelo y no tenerlo como un plug-in añadido.
Una de las grandes mejoras, es la ya comentada de la actualización
automática de Flash incluida dentro de los parches de Microsoft. Aunque
esto no soluciona el problema de la gran existencia de navegadores con
versiones de Flash obsoletas y vulnerables; ya que solo los sistemas con
Windows 8 e Internet Explorer 10 se beneficiarán de esta característica.
En cualquier caso hay que destacar el trabajo conjunto de Adobe y
Microsoft:
“Adobe will continue to work with Microsoft to better improve security
for our mutual customers going forward.”. (Adobe continuará trabajando
con Microsoft para mejorar la seguridad de nuestros clients mutuos en el
futuro)
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.