黑客用Flash 漏洞攻破Vista系统 Adobe称月底补漏
来源:赛迪网 时间:2008-04-07 10:04:39
在日前举行的CanSecWest 2008 Pwn2Own破解竞赛中,Security Objectives组织的黑客Shane Macaulay利用Adobe公司的Flash软件中的一个安全漏洞突破了运行Windows Vista操作系统的富士通U810笔记本电脑。他的成功使他赢得了一台富士通笔记本电脑和5000美元奖金。Shane签署了一个不泄漏机密的协议,并且通过这次比赛的组织者TippingPoint把这个安全漏洞负责任地披露给Adobe。
然而,Adobe已经知道了这个安全漏洞并且甚至已经修复了这个安全漏洞,只是还没有发布这个安全补丁。Erick Lee在Adobe产品安全事件反应小组的博客中称,经过内部调查之后,我们发现我们已经知道这个安全漏洞并且修复了这个安全漏洞。我们将在本月晚些时候发布的下一个升级版本的Flash Player中提供这个补丁。他没有说这个新版本的具体发布日期。希望在这个升级版本Flash Player发布之前不会出现利用这个安全漏洞的代码。
这一事件表明,操作系统的安全与第三方软件有密切的关系。随着操作系统增加内置的安全功能,恶意软件作者正开始利用流行的第三方软件中的安全漏洞,从而使第三方软件厂商修复安全漏洞的速度越来越重要。
相关文章
- 北京成立安全应急处置中心 全天候专门防奥运黑客
- 安全专家警告 GSM 标准有安全漏洞致隐私数据泄露
- 索尼Play Station网站遭入侵 用户信用卡暂时安全
- 拯救互联网 "网络熵"技术有望狙击 Storm蠕虫传播
- “智能主动防御”为什么能查杀“磁碟机”