Adobe. Aplica la seguridad de Flash a Internet Explorer 10 en Windows 8

Internet Explorer 10 sobre Windows 8 es la primera versión del navegador de Microsoft que incluye el soporte de Flash de forma nativa, lo cual supone importantes cambios en la seguridad de los usuarios. 

Mejoras con la integración de Flash en IE 10 para Windows 8

• La  actualización  a partir de ahora, se realizarán a través de Windows Update. Menos los usuarios del navegador en Windows 7 que seguirán haciendolo por el método habitual.
• Windows 8 y el navegador Explorer 10 incluyen un nuevo nivel de seguridad conocido como "Modo Protegido Mejorado" (Enhanced Protected Mode o EPM), según explica uno de los ingenieros de Adobe, Peleus Uhley

• El EPM ofrece varias medidas nuevas de protección, entre ellas que todos los procesos se ejecutan como procesos de 64 bits. Lo cual implica que Flash Player, también se ejecuta como un proceso de 64 bits lo que hace que los ataques de desbordamiento de bufer sean mucho más difíciles de llevar a cabo.

• Otra mejora integrada está en el uso de AppContainers dentro del modelo de seguridad de Windows 8.

• El AppContainer es otro modelo de sandbox que entre sus características impone restricciones de comunicación entre procesos, e incluso de acceso a dispositivos y ubicaciones del disco duro. Bloquea el acceso de lectura/escritura a cualquier parte del disco duro fuera del directorio de instalación.

• Además el AppContainer de IE 10 impone restricciones de red adicionales (actuar bloqueando las conexiones de red entrantes, bloqueo de loopback y recursos de red privados, que ofrece protección ante ataques "Cross-Site-Request-Forgery (CSRF)" y "Intranet Port Scanning"). Como Flash Player se integra en IE 10, Flash Player está protegido por el mismo agente AppContainer que Internet Explorer y se beneficia de todas estas características de seguridad.

• Si bien muchas de estas medidas de seguridad de Flash Player sobre Internet Explorer 10 en Windows 8 descritas residen en el propio modelo de seguridad del nuevo sistema operativo de Microsoft y su navegador, cabe destacar la importancia de la integración de todo el motor dentro de todo este modelo y no tenerlo como un plug-in añadido. 

Más información:

• Flash Player Security with Windows 8 and Internet Explorer 10 
• http://blogs.adobe.com/asset/2013/08/flash-player-security-with-windows-8-and-internet-explorer-10.html
• Understanding Enhanced Protected Mode  http://blogs.msdn.com/b/ieinternals/archive/2012/03/23/understanding-ie10-enhanced-protected-mode-network-security-addons-cookies-metro-desktop.aspx
• Una al día (Adobe explica la seguridad de Flash en Windows 8 e Internet Explorer 10). http://unaaldia.hispasec.com/2013/09/adobe-explica-la-seguridad-de-flash-en.html

Fuente: Hispasec