御剑临风.
禁止访问
积分 625
发帖 659
注册 2009-4-10
|
#1 利用Adobe Flash漏洞攻破Vista系统
在日前举行的CanSecWest 2008 Pwn2Own破解竞赛中,Security Objectives组织的黑客Shane Macaulay,利用Adobe公司的Flash软件中的一个安全漏洞,突破了运行Windows Vista操作系统的富士通U810笔记本电脑。
他的成功使他赢得了一台富士通笔记本电脑和5000美元奖金。Shane签署了一个不泄漏机密的协议,并且通过这次比赛的组织者TippingPoint把这个安全漏洞负责任地披露给Adobe。
然而,Adobe已经知道了这个安全漏洞并且甚至已经修复了这个安全漏洞,只是还没有发布这个安全补丁。
Erick Lee在Adobe产品安全事件反应小组的博客中称,经过内部调查之后,我们发现我们已经知道这个安全漏洞并且修复了这个安全漏洞。我们将在本月晚些时候发布的下一个升级版本的Flash Player中提供这个补丁。
他没有说这个新版本的具体发布日期。希望在这个升级版本Flash Player发布之前不会出现利用这个安全漏洞的代码。
这一事件表明,操作系统的安全与第三方软件有密切的关系。随着操作系统增加内置的安全功能,恶意软件作者正开始利用流行的第三方软件中的安全漏洞,从而使第三方软件厂商修复安全漏洞的速度越来越重要.
| |
※ ※ ※ 本文纯属【御剑临风.】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
