Bucata la sandbox di Flash

Adobe Flash

Non c'è davvero pace per il povero Flash. Un esperto di sicurezza informatica stipendiato da Google ha appena trovato un modo per bypassare il sistema di protezione messo a punto da Adobe, che isola i processi dell'applicazione per contrastare i malware nascosti nei contenuti multimediali.

Nello specifico, la struttura sandbox del player Flash dovrebbe bloccare i file con estensione SWF in un determinato perimetro, per evitare il passaggio di dati sensibili ad un malintenzionato. Al momento, infatti, i malware sfruttano le aree di memoria condivise tra OS e software per forzare i prodotti Adobe ed arrivare ad ottenere i loro stessi privilegi di sistema.

Ma l'esperto di Mountain View ha scoperto che è comunque possibile bucare la sandbox, barando con la "blacklist" dei protocolli handler a cui è negato l'accesso al file system locale. Inviando una richiesta per un indirizzo che non è incluso in questa lista nera, stilata dai programmatori Adobe, si può incredibilmente raggiungere il sistema. Tra i protocolli "svincolati" spicca quello MHTML, presente di default su Windows 7. Adobe ammette il bug ma minimizza, classificando il problema di sicurezza come "moderato". Secondo il portavoce dell'azienda, per completare davvero la sua missione un hacker dovrebbe innanzitutto accedere al sistema dell'utente per inserire fisicamente il file SWF dannoso in una cartella sul computer. Poi dovrebbe anche trovare il modo di indurre l'utente a lanciare quel file all'interno del player stesso.