黑客用Flash 漏洞攻破Vista系统

　　在日前举行的CanSecWest 2008 Pwn2Own破解竞赛中，Security Objectives组织的黑客Shane Macaulay利用Adobe公司的Flash软件中的一个安全漏洞突破了运行Windows Vista操作系统的富士通U810笔记本电脑。他的成功使他赢得了一台富士通笔记本电脑和5000美元奖金。Shane签署了一个不泄漏机密的协议，并且通过这次比赛的组织者TippingPoint把这个安全漏洞负责任地披露给Adobe。

　　然而，Adobe已经知道了这个安全漏洞并且甚至已经修复了这个安全漏洞，只是还没有发布这个安全补丁。Erick Lee在Adobe产品安全事件反应小组的博客中称，经过内部调查之后，我们发现我们已经知道这个安全漏洞并且修复了这个安全漏洞。我们将在本月晚些时候发布的下一个升级版本的Flash Player中提供这个补丁。他没有说这个新版本的具体发布日期。希望在这个升级版本Flash Player发布之前不会出现利用这个安全漏洞的代码。

　　这一事件表明，操作系统的安全与第三方软件有密切的关系。随着操作系统增加内置的安全功能，恶意软件作者正开始利用流行的第三方软件中的安全漏洞，从而使第三方软件厂商修复安全漏洞的速度越来越重要。

• 雷曼破产 我国IT产业是否会跟着受累？
• 解决局域网遭遇盗用MAC地址上网的问题
• 软件也有“李鬼”　假金山打字通捆绑病毒
• 攻击漏洞不用愁 几招路由器设置巧防范
• 局域网络核心所在 交换机漏洞全面了解