Adobe làm việc với Google giúp Flash Player khó bị khai thác hơn

Flash Player mới được phát hành vào thứ ba vừa qua không chỉ vá hai lỗ hổng zero-day trong vụ Hacking Team mà còn bổ sung thêm các lớp bảo vệ khiến các lỗ hổng khó bị khai thác hơn trong tương lai.

Ba biện pháp bảo vệ low-level đã được bổ sung vào Flash Player 18.0.0.209. Các kĩ thuật khai thác liên quan đến độ dài một đối tượng bộ đệm ActionScript Vector. Mã độc được đặt tại một vị trí có thể dự đoán trước trong bộ nhớ và thực thi. ActionScript là ngôn ngữ lập trình viết ứng dụng Flash. Cách khai thác này đã được sử dụng trong cả hai khai thác Flash Player trong tài liệu rò rỉ của Hacking Team và hai khai thác zero-day khác bởi các nhóm tin tặc không gian mạng.

Kĩ sư bảo mật của Google đã đóng góp trong việc xử lý lỗ hổng trong phiên bản Flash Player mới nhất. Họ gọi nó à “heap partitioning”, dùng để thay thế các đối tượng khác nhau trong bộ nhớ heap. “Chrome sử dụng rất nhiều heap partitioning, và đây cũng là cơ chế bảo mật thông dụng trong các trình duyệt web. Hiện tại chúng tôi áp dụng vào Flash” – chuyên gia Google cho biết. Cơ chế phòng thủ này mạnh mẽ hơn với phiên bản Flash Player 64-bit.

Cập nhật mới nhất Flash Player cũng tăng khả năng ngẫu nhiên của Flash heap khiến việc khai thác khó khăn hơn. Hiện tại, các cơ chế phòng thủ chỉ có trên Flash Player plug-in sử dụng Pepper Plugin API (PPAPI) như được đóng gói trong Chrome. Tuy nhiên, Adobe cũng có kế hoạch bổ sung vào các phiên bản plug-in khác dành cho Internet Explorer và Firefox vào tháng tới.

computerworld