Una investigación de seguridad llevada a cabo por parte de Microsoft ha descubierto la manera de eludir la tecnología sandbox, que implantó Adobe en Flash Player para proteger el software contra ataques externos.

Sandbox es una moderna tecnología incluida en algunos programas, que aísla a los ordenadores, de forma que puedan leer archivos locales, pero no se les permita enviar información y datos a una red del exterior.

Billy Rios, experto en seguridad informática de Microsoft, explicó en su blog los pasos necesarios para poder esquivar sandbox y desveló el método que podría permitir a los hackers obtener información sensible de los usuarios.

El ingeniero empleó un controlador de protocolo que no formara parte de la “blacklist” de Adobe, y por tanto no hubiera sido catalogado como sospechoso de realizar actividades maliciosas, y consiguió trasmitir la información a servidores remotos en internet.

Ríos afirma que se pueden utilizar varios controladores de protocolo para el “hackeo”, y cita como ejemplo el controlador de protocolo mhtml de Windows, a la vez que llama la atención sobre la ineficacia de las listas negras de Adobe.

A pesar de este anuncio, los expertos aclaran que este fallo no representa un grave riesgo para la mayoría de usuarios, ya que son muy pocos los que descargan archivos .SWF y los ejecutan localmente, ya que la mayoría de los archivos . SWF se suelen cargar directamente mediante un plug-in del navegador, que no tiene ningún peligro.