4月7日消息,在日前舉行的CanSecWest 2008 Pwn2Own破解競(jìng)賽中,Security Objectives組織的黑客Shane Macaulay利用Adobe公司的Flash軟件中的一個(gè)安全漏洞突破了運(yùn)行Windows Vista操作系統(tǒng)的富士通U810筆記本電腦。他的成功使他贏得了一臺(tái)富士通筆記本電腦和5000美元獎(jiǎng)金。Shane簽署了一個(gè)不泄漏機(jī)密的協(xié)議,并且通過這次比賽的組織者TippingPoint把這個(gè)安全漏洞負(fù)責(zé)任地披露給Adobe。
然而,Adobe已經(jīng)知道了這個(gè)安全漏洞并且甚至已經(jīng)修復(fù)了這個(gè)安全漏洞,只是還沒有發(fā)布這個(gè)安全補(bǔ)丁。Erick Lee在Adobe產(chǎn)品安全事件反應(yīng)小組的博客中稱,經(jīng)過內(nèi)部調(diào)查之后,我們發(fā)現(xiàn)我們已經(jīng)知道這個(gè)安全漏洞并且修復(fù)了這個(gè)安全漏洞。我們將在本月晚些時(shí)候發(fā)布的下一個(gè)升級(jí)版本的Flash Player中提供這個(gè)補(bǔ)丁。他沒有說這個(gè)新版本的具體發(fā)布日期。希望在這個(gè)升級(jí)版本Flash Player發(fā)布之前不會(huì)出現(xiàn)利用這個(gè)安全漏洞的代碼。
這一事件表明,操作系統(tǒng)的安全與第三方軟件有密切的關(guān)系。隨著操作系統(tǒng)增加內(nèi)置的安全功能,惡意軟件作者正開始利用流行的第三方軟件中的安全漏洞,從而使第三方軟件廠商修復(fù)安全漏洞的速度越來越重要。
