Después de muchos años esperando mejoras en la seguridad de Flash, Internet Explorer 10 sobre Windows 8 es la primera versión del navegador de Microsoft que incluye el soporte de Flash de forma nativa, esto supone importantes cambios en la seguridad de los usuarios. Peleus Uhley (@PeleusUhley), estratega de seguridad en la plataforma, ha explicado, en una interesante entrada en el blog del equipo de ingenieros de Adobe, las mejoras que ha tenido esta integración, especialmente en temas de seguridad.
Adobe ha trabajado estrechamente con Microsoft para integrar Flash Player en Internet Explorer 10 para la plataforma de Windows 8, esto ha reportado importantes cambios y aumentado la seguridad del usuario final.
Uno de los cambios más significativos y que hasta puede ser apreciado por los usuarios, reside en que, a partir de ahora, las actualizaciones de Flash Player para Internet Explorer 10 en Windows 8 se distribuyen a través de Windows Update. Los usuarios finales no volverán a ser preguntados por el actualizador de Flash Player, mientras que las empresas podrán actualizar el reproductor de Flash para Windows 8 a través de sus herramientas de distribución de actualizaciones habituales. Tristemente, los usuarios del navegador en Windows 7 tendrán que seguir empleando los mecanismos de actualización habituales.
Para muchos usuarios esto no representará una novedad, este movimiento no deja de seguir los pasos de Google Chrome, primer navegador en integrar Flash en el navegador y con ello incluir también sus actualizaciones.
 |
| Configuración del Modo Protegido Mejorado |
Windows 8 y el navegador Explorer 10 incluyen un nuevo nivel de seguridad conocido como “Modo Protegido Mejorado” (Enhanced Protected Mode o EPM), que no se trata sino de una versión avanzada del ya conocido “Modo protegido” de Internet Explorer (una especie de sandbox para el uso de control de integridad aplicado al navegador de Microsoft).
En el modo de navegación el Modo Protegido Mejorado está habilitado de manera predeterminada en Internet Explorer bajo la nueva interfaz Metro y puede habilitarse para Internet Explorer para el modo de escritorio mediante directiva de grupo y Opciones de Internet, en el menú Herramientas. El EPM ofrece varias medidas nuevas de protección, entre ellas que todos los procesos se ejecutan como procesos de 64 bits. Esto implica que Flash Player, también se ejecuta como un proceso de 64 bits lo que hace que los ataques de desbordamiento de bufer sean mucho más difíciles de llevar a cabo. Al tener un mayor espacio de direccionamiento se hace mucho más difícil la tarea de predecir la ubicación de memoria para realizar la inyección del exploit.
Según explica Peleus Uhley otra de las mejoras integradas reside en el uso de AppContainers dentro del modelo de seguridad de Windows 8. El AppContainer es otro modelo de sandbox que entre sus características impone restricciones de comunicación entre procesos, e incluso de acceso a dispositivos y ubicaciones del disco duro. Bloquea el acceso de lectura/escritura a cualquier parte del disco duro fuera del directorio de instalación.
Para Internet Explorer 10 AppContainer es una mejora de la idea de los niveles de integridad (introducidos en Windows Vista). Esto es una gran mejora sobre el tradicional Modo Protegido donde solo se limitaba el acceso a escritura. Dado que Flash Player se ejecuta en un proceso con los privilegios bajos, no será capaz de acceder a datos del usuario sin su interacción.
Además el AppContainer de IE 10 impone restricciones de red adicionales (actuar bloqueando las conexiones de red entrantes, bloqueo de loopback y recursos de red privados, que ofrece protección ante ataques “Cross-Site-Request-Forgery (CSRF)” y “Intranet Port Scanning“). Como Flash Player se integra en IE 10, Flash Player está protegido por el mismo agente AppContainer que Internet Explorer y se beneficia de todas estas características de seguridad.
Si bien muchas de estas medidas de seguridad de Flash Player sobre Internet Explorer 10 en Windows 8 descritas residen en el propio modelo de seguridad del nuevo sistema operativo de Microsoft y su navegador, cabe destacar la importancia de la integración de todo el motor dentro de todo este modelo y no tenerlo como un plug-in añadido.
Una de las grandes mejoras, es la ya comentada de la actualización automática de Flash incluida dentro de los parches de Microsoft. Aunque esto no soluciona el problema de la gran existencia de navegadores con versiones de Flash obsoletas y vulnerables; ya que solo los sistemas con Windows 8 e Internet Explorer 10 se beneficiarán de esta característica.
En cualquier caso hay que destacar el trabajo conjunto de Adobe y Microsoft:
“Adobe will continue to work with Microsoft to better improve security for our mutual customers going forward.“. (Adobe continuará trabajando con Microsoft para mejorar la seguridad de nuestros clients mutuos en el futuro)
Más información:
Flash Player Security with Windows 8 and Internet Explorer 10
Utilidad para vigilar el uso del Modo Protegido en Internet Explorer
Enhanced Protected Mode
Understanding Enhanced Protected Mode
Antonio Ropero
Twitter: @aropero
Deja un comentario