Flash Player : un chercheur trouve comment contourner le bac à sable
Flash Player : un chercheur trouve comment contourner le bac à sable
et transmettre des données à un serveur distant
Un chercheur a trouvé un moyen de contourner la Sandbox de Flash Player, une mesure de sécurité introduite récemment par Adobe.
Billy Rios a publié sur son blog la procédure pour contourner la protection qui isole le processus du Player du reste de la machine, un contournement du « bac à sable » qui pourrait donner la possibilité à un pirate de voler des données et de les transmettre à un serveur distant.
Cette preuve de faisabilité (PoC) liée aux fichiers SWF montre que l'on peut transmettre des données locales sans que l'utilisateur victime n'ait aucune indication sur le transfert en cours.
Suite à cette publication, un porte de parole de Adobe a déclaré que cette faille de sécurité n'était pas jugée « critique » car les fichiers SWF sont rarement exécutés en local. Ceux-ci sont généralement chargés dans le navigateur.
« Un attaquant doit d'abord accéder au système de l'utilisateur et introduire un fichier SWF malicieux dans un répertoire sur la machine locale avant d'être en mesure de tromper l'utilisateur en lançant une application qui puisse exécuter le fichier SWF en mode natif », a-t-il déclaré. « Dans la majorité des scénarios, le fichier SWF malveillant ne peut être lancé qu'en double-cliquant dessus. L'utilisateur devra ouvrir manuellement le fichier depuis l'application elle-même ».
Google, en étroite collaboration avec Adobe, a travaillé sur l'amélioration de la sécurité de Flash. La première version de son Plugin qui étend la SandBox de Chrome à Flash Player a été publiée récemment pour les utilisateurs de Windows XP, Vista et Seven. La version stable est annoncée pour la seconde moitié de 2011.
De son coté, Adobe a sorti la version X de son populaire lecteur PDF, Adobe Reader, qui embarque lui aussi un mode-protégé fondé sur le sandboxing.
Source : Blog de Billy Rios
Et vous ?
Que pensez de cette faille : exploitable, critique, anecdotique ou préoccupante ?
En collaboration avec Gordon Fowler
Répondre avec citation
Partager