Después
de muchos años esperando mejoras en la seguridad de Flash, Internet Explorer 10
sobre Windows 8 es la primera versión del navegador de Microsoft que incluye el
soporte de Flash de forma nativa, esto supone importantes cambios en la seguridad
de los usuarios. Peleus Uhley (@PeleusUhley),
estratega de seguridad en la plataforma, ha explicado, en
una interesante entrada en el blog del equipo de ingenieros de Adobe, las
mejoras que ha tenido esta integración, especialmente en temas de seguridad.
Adobe ha trabajado estrechamente
con Microsoft para integrar Flash Player en Internet Explorer 10 para la
plataforma de Windows 8, esto ha reportado importantes cambios y aumentado la
seguridad del usuario final.
Uno de los cambios más significativos
y que hasta puede ser apreciado por los usuarios, reside en que, a partir de
ahora, las actualizaciones de Flash Player para Internet Explorer 10 en Windows
8 se distribuyen a través de Windows Update. Los usuarios finales no volverán a
ser preguntados por el actualizador de Flash Player, mientras que las empresas
podrán actualizar el reproductor de Flash para Windows 8 a través de sus herramientas
de distribución de actualizaciones habituales. Tristemente, los usuarios del
navegador en Windows 7 tendrán que seguir empleando los mecanismos de
actualización habituales.
Para muchos usuarios esto no
representará una novedad, este
movimiento no deja de seguir los pasos de Google Chrome, primer navegador
en integrar Flash en el navegador y con ello incluir también sus actualizaciones.
 |
| Configuración del Modo Protegido Mejorado |
Windows 8 y el navegador Explorer
10 incluyen un nuevo nivel de seguridad conocido como "Modo Protegido Mejorado" (Enhanced Protected Mode o EPM), que no se trata sino de
una versión avanzada del ya conocido "Modo
protegido" de Internet Explorer (una
especie de sandbox para el uso de control de integridad aplicado al navegador
de Microsoft).
En el modo de navegación el Modo
Protegido Mejorado está habilitado de manera predeterminada en Internet
Explorer bajo la nueva interfaz Metro y puede habilitarse para Internet
Explorer para el modo de escritorio mediante directiva de grupo y Opciones de
Internet, en el menú Herramientas. El EPM ofrece varias medidas nuevas de
protección, entre ellas que todos los procesos se ejecutan como procesos de 64
bits. Esto implica que Flash Player, también se ejecuta como un proceso de 64
bits lo que hace que los ataques de desbordamiento de bufer sean mucho más
difíciles de llevar a cabo. Al tener un mayor espacio de direccionamiento se hace
mucho más difícil la tarea de predecir la ubicación de memoria para realizar la
inyección del exploit.
Según explica Peleus Uhley otra de las mejoras integradas reside en el uso de AppContainers dentro del modelo de
seguridad de Windows 8. El AppContainer es otro modelo de sandbox que entre
sus características impone restricciones de comunicación entre procesos, e
incluso de acceso a dispositivos y ubicaciones del disco duro. Bloquea el
acceso de lectura/escritura a cualquier parte del disco duro fuera del
directorio de instalación.
Para Internet Explorer 10 AppContainer es una mejora de la idea de los
niveles de integridad (introducidos en
Windows Vista). Esto es una gran mejora sobre el tradicional Modo Protegido
donde solo se limitaba el acceso a escritura. Dado que Flash Player se ejecuta
en un proceso con los privilegios bajos, no será capaz de acceder a datos del
usuario sin su interacción.
Además el AppContainer de IE 10 impone
restricciones de red adicionales (actuar
bloqueando las conexiones de red entrantes, bloqueo de loopback y recursos de
red privados, que ofrece protección ante ataques "Cross-Site-Request-Forgery (CSRF)" y "Intranet Port Scanning"). Como
Flash Player se integra en IE 10, Flash Player está protegido por el mismo agente
AppContainer que Internet Explorer y se beneficia de todas estas características
de seguridad.
Si bien muchas de estas medidas
de seguridad de Flash Player sobre Internet Explorer 10 en Windows 8 descritas
residen en el propio modelo de seguridad del nuevo sistema operativo de
Microsoft y su navegador, cabe destacar la importancia de la integración de todo el motor dentro de todo este modelo y no tenerlo
como un plug-in añadido.
Una de las grandes mejoras, es la
ya comentada de la actualización automática de Flash incluida dentro de los
parches de Microsoft. Aunque esto no soluciona el problema de la gran
existencia de navegadores con versiones de Flash obsoletas y vulnerables; ya
que solo los sistemas con Windows 8 e
Internet Explorer 10 se beneficiarán de esta característica.
En cualquier caso hay que destacar el trabajo conjunto de Adobe y Microsoft:
"Adobe will continue to work with Microsoft to better improve security for our mutual customers going forward.". (Adobe continuará trabajando con Microsoft para mejorar la seguridad de nuestros clients mutuos en el futuro)
Más información:
Flash Player Security with Windows 8 and
Internet Explorer 10
Utilidad para vigilar el uso del
Modo Protegido en Internet Explorer
Enhanced Protected Mode
Understanding Enhanced Protected
Mode
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario