Adobe Flash Player está escrito en un lenguaje de código no administrado, vulnerable a lo siguiente vulnerabilidades comúnmente citadas :
- Desbordamiento de búfer basado en Heap
- Vulnerabilidad de uso después de libre
- Desbordamiento de enteros
- Desbordamiento de búfer basado en la pila
- Vulnerabilidad de doble libertad
- "Confusión de tipo" no especificada
- Argumento de cadena de formato elaborado
Por lo general, el código no administrado también está sujeto a un flujo de datos y control de flujo profundo o enriquecido. Cuanto más profundos son los investigadores de seguridad que buscan en las rutas del código, más vulnerabilidades de traspaso de información se descubrirán. Flash Player tiene un flujo de control muy profundo, que toma muchas decisiones e invoca muchos factores de situación, lo que aumenta su complejidad.
El estado de la técnica en vulnerabilidades de traspasar la memoria se actualiza continuamente por los investigadores de seguridad. En los últimos años, cadenas ROP han hecho que el desarrollo de exploits sea un proceso más fácil y más amplio. Las herramientas y las técnicas aumentan exponencialmente a medida que los investigadores de seguridad más dedicados son reclutados por organizaciones cada vez más grandes y más poderosas. Toma esta publicación de blog Libformatstr del otro día donde El investigador lanzó un nuevo marco para simplificar el proceso de desarrollo de exploits. Es un ejemplo de la investigación explosiva y novedosa que se está llevando a cabo en el campo de desarrollo de exploits.
Por estas razones, y la polinización cruzada de las explotaciones de Flash en los kits de explotación que se encuentran en los sistemas de distribución de tráfico, especialmente a través de Domain Shadowing. ), activándolo solo para destinos bien conocidos, como los sistemas de TI bajo mi control o el de mi organización. Los applets de Java han tenido un historial similar al de Flash Player, lo que ha provocado que Chrome deje de ofrecer soporte para estos applets de forma permanente. Espero que pronto sigan los applets de Flash.