Hackeado sandbox de Adobe Flash


Una investigación de seguridad llevada a cabo por parte de Microsoft ha descubierto la manera de eludir la tecnología sandbox, que implantó Adobe en Flash Player para proteger el software contra ataques externos.





Sandbox es una moderna tecnología incluida en algunos programas, que aísla a los ordenadores, de forma que puedan leer archivos locales, pero no se les permita enviar información y datos a una red del exterior.

Billy Rios, experto en seguridad informática de Microsoft, explicó los pasos necesarios para poder esquivar sandbox y desveló el método que podría permitir a los hackers obtener información sensible de los usuarios.

El ingeniero empleó un controlador de protocolo que no formara parte de la “blacklist” de Adobe, y por tanto no hubiera sido catalogado como sospechoso de realizar actividades maliciosas, yconsiguió trasmitir la información a servidores remotos en internet.

Ríos afirma que se pueden utilizar varios controladores de protocolo para el “hackeo”, y cita como ejemplo el controlador de protocolo mhtml de Windows, a la vez que llama la atención sobre la ineficacia de las listas negras de Adobe.

A pesar de este anuncio, los expertos aclaran que este fallo no representa un grave riesgo para la mayoría de usuarios, ya que son muy pocos los que descargan archivos .SWF y los ejecutan localmente, ya que la mayoría de los archivos .SWF se suelen cargar directamente mediante un plug-in del navegador, que no tiene ningún peligro.

Enlace: itproportal 

Fuente:por Jaime Domenech
http://www.theinquirer.es/



Otras noticias de interés:

Quemado...
Ayer un amigo de la lista de Vaslibre.org.ve envío este interesante y jocoso artículo de un blog de Linux, por ello quisiera compartirlo. ...
Google actualiza su navegador Chrome antes del Pwn2Own
Google ha publicado una actualización de su navegador Chrome que corrige hasta 19 vulnerabilidades. 16 de importancia alta y tres calificadas de media....
Vulnerabilidades por desbordamiento de búfer en RealPlayer
Se han descubierto dos vulnerabilidades en RealPlayer que pueden ser explotadas por usuarios maliciosos para comprometer un sistema afectado. RealPlayer es un popular reproductor multimedia de la compañía Real Network...
Spammers rusos vulneran protección de Gmail
Tras la ruptura de la protección para el envío automático de correo desde las cuentas de Yahoo! Mail (enero de 2008) y Microsoft Live (principio de febrero), se supo que también ha sido vulnerado éste tipo de protección en el correo de Google (...
Siete boletines de seguridad de Microsoft en mayo
Microsoft ha publicado siete boletines de seguridad (MS07-023 al MS07-029) dentro de su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft todos los boletines presentan un nivel de gravedad crítico. ...
Proliferan en Internet ataques por inclusión remota y local de archivos
Según el informe de Imperva, Hacker Intelligence Iniciative, los ataques por inclusión remota y local de archivos (RFI/LFI) cada vez proliferan más en Internet. De acuerdo con dicho documento, entre junio y noviembre del pasado año representaron ...
Desbordamiento de búfer en el convertidor HTML de Windows
Existe un fallo en la forma en que el convertidor HTML para Windows trata una petición de conversión durante una operación de copiar y pegar. Una petición especialmente creada al convertidor HTML puede provocar el fallo de la utilidad, de forma q...
Nueva Vulnerabilidad en Microsoft Internet Explorer - Ejecución de código remoto con HTML
Una vulnerabilidad se ha identificado en el Microsoft Internet Explorer, que potencialmente podría ser explotado por peronsas maliciosas pudiendo ejecutar comandos arbitrarios. Esta vulnetabilidad es debido a un error al procesar páginas en HTML ma...
Scob: un misterioso y sofisticado ataque
Este fin de semana hemos asistido a uno de los acontecimientos de seguridad más misteriosos y extraños de los últimos meses. Scob, Toofer, Download.Ject son algunas de los nombres que se dan a un ataque vírico que infecta a usuarios de Internet E...
Lindows 3.0 incorpora "Bodega Digital".
indows, la pseudodistribución de Linux que ofrece compatibiliad con la mayoría de las aplicaciones Windows acaba de liberar una nueva versión de su sistema operativo, la 3.0....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • adobe
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • flash
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hackeado
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • sandbox
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra