Hablar de Adobe Flash es hablar de uno de los vectores más importantes
de infección de un sistema Windows junto con Java y por tanto, uno de
los quebraderos de cabeza más serios a la hora de evitar, por ejemplo,
las temidas infecciones de Ransomwares.
El ritmo al que se publican vulnerabilidades junto con su consiguiente
exploit es notablemente alto si lo comparamos con otros productos.
Hace poco se ha publicado un proyecto cuya misión es parchear el
complemento flash original de Adobe y añadirle varios niveles de
seguridad para hacerlo más robusto. El proyecto
se llama HardenFlash
Un gran número de vulnerabilidades de dicho complemento son explotadas mediante
la técnica 'vector spray'
(publicada en 2013) y aunque Adobe es muy consciente de ello, parece
que no se termina de decidir a la hora de aplicar medidas que permitan
detectar y detener exploits que usen dicha técnica.
Por ello, han liberado un binario alternativo que han parcheado para hacerlo más confiable frente a ese tipo de ataques.
De momento han liberado una implementación para Internet Explorer bajo
Windows 7, aunque el proyecto pretende avanzar hacia más arquitecturas.
Independientemente de la indudable utilidad del proyecto, cabe
preguntarse en qué lugar deja esto a Adobe: alguien ajeno a la empresa,
emplea un buen número de horas para 'reversear' su software, entenderlo y
aplicarle mejoras a nivel binario (mucho más duro y tedioso que hacerlo
con el código fuente en mano)
Merece la pena ojear la parte del proyecto donde explican a nivel técnico lo que han hecho con el binario de Flash
Autor:
Yago Jesus