Usando uma vulnerabilidade desconhecida do Adobe Flash Player, o hacker Shane Macaulay hackeou um laptop com Windows Vista e ganhou um prêmio de US$ 5000 em dinheiro no desafio CanSecWest Pwn2Own.
Macaulay, que usa, como hacker, o apelido de "K2", também ganhou o laptop Fujitsu U810 rodando Windows Vista Ultimate SP1 que ele invadiu.
De acordo com fontes na conferência, a vulnerabilidade do Adobe Flash é "cross-platform", ou seja, funciona em qualquer sistema operacional. Com isso, aparentemente todos os computadores que têm Flash Player instalados podem estar sujeitos à invasão.
Detalhes da vulnerabilidade e o vetor do ataque são, agora, propriedade da TippingPoint da ZDI (Zero Day Initiative), o patrocinador do desafio. Funcionários de ZDI confirmaram que a natureza da falha está sendo discutida com a Adobe.
UPDATE 31/Mar: de acordo com Shane, a invasão pode ser realizada em qualquer computador e sistema operacional que tenha Java e Flash Player instalados. A escolha do Windows Vista foi devido ao fato dele estar mais acostumado ao uso deste sistema operacional. Mais informações
Mais informações
