在日前举行的CanSecWest 2008 Pwn2Own破解竞赛中,Security Objectives组织的黑客Shane Macaulay利用Adobe公司的Flash软件中的一个安全漏洞突破了运行Windows Vista操作系统的富士通U810笔记本电脑。他的成功使他赢得了一台富士通笔记本电脑和5000美元奖金。Shane签署了一个不泄漏机密的协议,并且通过这次比赛的组织者TippingPoint把这个安全漏洞负责任地披露给Adobe。
然而,Adobe已经知道了这个安全漏洞并且甚至已经修复了这个安全漏洞,只是还没有发布这个安全补丁。Erick Lee在Adobe产品安全事件反应小组的博客中称,经过内部调查之后,我们发现我们已经知道这个安全漏洞并且修复了这个安全漏洞。我们将在本月晚些时候发布的下一个升级版本的Flash Player中提供这个补丁。他没有说这个新版本的具体发布日期。希望在这个升级版本Flash Player发布之前不会出现利用这个安全漏洞的代码。
这一事件表明,操作系统的安全与第三方软件有密切的关系。随着操作系统增加内置的安全功能,恶意软件作者正开始利用流行的第三方软件中的安全漏洞,从而使第三方软件厂商修复安全漏洞的速度越来越重要。
