4月7日消息,在日前舉行的CanSecWest 2008 Pwn2Own破解競賽中,Security Objectives組織的黑客Shane Macaulay利用Adobe公司的Flash軟件中的一個安全漏洞突破了運行Windows Vista操作系統的富士通U810筆記本電腦。他的成功使他贏得了一臺富士通筆記本電腦和5000美元獎金。Shane簽署了一個不泄漏機密的協議,并且通過這次比賽的組織者TippingPoint把這個安全漏洞負責任地披露給Adobe。
然而,Adobe已經知道了這個安全漏洞并且甚至已經修復了這個安全漏洞,只是還沒有發布這個安全補丁。Erick Lee在Adobe產品安全事件反應小組的博客中稱,經過內部調查之后,我們發現我們已經知道這個安全漏洞并且修復了這個安全漏洞。我們將在本月晚些時候發布的下一個升級版本的Flash Player中提供這個補丁。他沒有說這個新版本的具體發布日期。希望在這個升級版本Flash Player發布之前不會出現利用這個安全漏洞的代碼。
這一事件表明,操作系統的安全與第三方軟件有密切的關系。隨著操作系統增加內置的安全功能,惡意軟件作者正開始利用流行的第三方軟件中的安全漏洞,從而使第三方軟件廠商修復安全漏洞的速度越來越重要。
