Hacker-Wettbewerb: Vista stolpert über Flash-Lücke

Am dritten und letzten Tag des Hackerwettbewerbs anlässlich der Sicherheitskonferenz Cansecwest haben am Samstag drei Teilnehmer ein Vista-Notebook geknackt. Dafür nutzten Shane Macaulay und Derek Callaway von Security Objectives, mit Unterstützung von Alexander Sotirow, eine bisher nicht veröffentlichte Sicherheitslücke in der aktuellen Version von Adobes Flash-Player.

Wie schon am zweiten Tag wurden auch am dritten Tag die Regeln für Angriffe gelockert. Statt beliebiger, vorinstallierter Software durften die Hacker nun auch Anwendungen von Drittanbietern für eine Attacke nutzen. Details zur Sicherheitslücke wurden vereinbarungsgemäß nicht bekannt gegeben. Adobe arbeitet nach Angaben der Veranstalter bereits an einem Patch zur Beseitigung des Problems.

Aufgrund der gelockerten Regeln hatte der Veranstalter den Preis für einen erfolgreichen Angriff auf 5000 Dollar halbiert. Am Freitag hatte Tipping Point für die Kompromittierung eines Macbook Air noch ein Preisgeld von 10.000 Dollar ausgelobt.

Ein drittes Notebook mit Ubuntu-Linux hielt nach Angaben des Veranstalters als Einziges bis zum Abschluss des Wettbewerbs allen Angriffen stand. Aus dem angestrebten Sicherheitsvergleich zwischen den beliebtesten Desktop-Betriebssystemen ging somit Linux als Sieger hervor, gefolgt von Microsofts Windows Vista und Apples Mac OS X Leopard.

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

1 Stunde ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago