Sandbox es una moderna tecnología incluida en algunos programas, que aísla a los ordenadores, de forma que puedan leer archivos locales, pero no se les permita enviar información y datos a una red del exterior.
Billy Rios, experto en seguridad informática de Microsoft, explicó los pasos necesarios para poder esquivar sandbox y desveló el método que podría permitir a los hackers obtener información sensible de los usuarios.
El ingeniero empleó un controlador de protocolo que no formara parte de la “blacklist” de Adobe, y por tanto no hubiera sido catalogado como sospechoso de realizar actividades maliciosas, y consiguió trasmitir la información a servidores remotos en internet.
Ríos afirma que se pueden utilizar varios controladores de protocolo para el “hackeo”, y cita como ejemplo el controlador de protocolo mhtml de Windows, a la vez que llama la atención sobre la ineficacia de las listas negras de Adobe.
A pesar de este anuncio, los expertos aclaran que este fallo no representa un grave riesgo para la mayoría de usuarios, ya que son muy pocos los que descargan archivos .SWF y los ejecutan localmente, ya que la mayoría de los archivos .SWF se suelen cargar directamente mediante un plug-in del navegador, que no tiene ningún peligro.
vINQulos
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…