Adobe знала об уязвимости в Flash, позволившей взломать Vista
Компания Adobe заявляет, что была в курсе уязвимости в своем продукте Flash, которая позволила взломать компьютер под управлением Windows Vista в ходе соревнования по взлому компьютеров.
Как все наверняка слышали, на конференции CanSecWest 2008 был проведен конкурс PWN2OWN 2008, идея которого состоит во взломе (конечно же, исключительно в целях проверки безопасности) одного из трех представленных ноутбуков в стандартной комплектации.
Хакер Шейн Макаулэй и его друзья - Дерек Каллавэй и Александр Сотиров - взломали ноутбук Fujitsu U810, на котором была установлена Windows Vista. Взлом был осуществлен, используя уязвимость в последней версии Adobe Flash. Призом за успешный взлом стал сам ноутбук Fujitsu и 5000$. Шейн подписал бумагу о неразглашении информации о взломе, а компания TippingPoint, выступавшая спонсором соревнования, сообщила о уязвимости в Adobe.
Интересно, что в Adobe знали о этой проблеме и даже создали соответствующее обновление, но не успели его выпустить. "Было проведено внутреннее расследование и выяснилось, что благодаря проводящимся тестам безопасности эту проблему обнаружили и исправили в патче безопасности, который будет входить в новое обновление для Flash-плеера, ожидаемое в этом месяце" - сообщил Эрик Ли на блоге, посвященному вопросам безопасности продуктов Adobe (PSIRT). Точная дата выхода обновления названа не была. Будем надеяться, что обновление выйдет раньше, чем публичная огласка уязвимости приведет к появлению вредоносного ПО, использующего эту уязвимость.
С одной стороны, Adobe молодцы, так как самостоятельно обнаружили уязвимость, однако с другой стороны, давно можно было выпустить заплатку. Можно не сомневаться, что Adobe уже выпустила бы обновление, если бы была реальная угроза безопасности. Тот факт, что обновление еще не выпущено, является еще одним доказательством зависимости безопасности ОС от программ сторонних производителей. Встроенная защита ОС становится все более совершенной и взломщики переключаются на популярное ПО сторонних производителей. Все это приводи к тому, что скорость выпуска патчей для подобного ПО все более и более важна.
