黑客用Flash漏洞攻破Vista Adobe月底补漏

赛迪网讯 4月7日消息，在日前举行的CanSecWest 2008Pwn2Own破解竞赛中，Securitytives组织的黑客ShaneMacaulay利用Adobe公司的Flash软件中的一个安全漏洞突破了运行WindowsVista操作系统的富士通U810笔记本电脑。他的成功使他赢得了一台富士通笔记本电脑和5000美元奖金。Shane签署了一个不泄漏机密的协议，并且通过这次比赛的组织者TippingPoint把这个安全漏洞负责任地披露给Adobe。

　　然而，Adobe已经知道了这个安全漏洞并且甚至已经修复了这个安全漏洞，只是还没有发布这个安全补丁。ErickLee在Adobe产品安全事件反应小组的博客中称，经过内部调查之后，我们发现我们已经知道这个安全漏洞并且修复了这个安全漏洞。我们将在本月晚些时候发布的下一个升级版本的FlashPlayer中提供这个补丁。他没有说这个新版本的具体发布日期。希望在这个升级版本FlashPlayer发布之前不会出现利用这个安全漏洞的代码。

　　这一事件表明，操作系统的安全与第三方软件有密切的关系。随着操作系统增加内置的安全功能，恶意软件作者正开始利用流行的第三方软件中的安全漏洞，从而使第三方软件厂商修复安全漏洞的速度越来越重要。

　　作者：天虹