Am dritten und letzten Tag des Hackerwettbewerbs anlässlich der Sicherheitskonferenz Cansecwest haben am Samstag drei Teilnehmer ein Vista-Notebook geknackt. Dafür nutzten Shane Macaulay und Derek Callaway von Security Objectives, mit Unterstützung von Alexander Sotirow, eine bisher nicht veröffentlichte Sicherheitslücke in der aktuellen Version von Adobes Flash-Player.
Wie schon am zweiten Tag wurden auch am dritten Tag die Regeln für Angriffe gelockert. Statt beliebiger, vorinstallierter Software durften die Hacker nun auch Anwendungen von Drittanbietern für eine Attacke nutzen. Details zur Sicherheitslücke wurden vereinbarungsgemäß nicht bekannt gegeben. Adobe arbeitet nach Angaben der Veranstalter bereits an einem Patch zur Beseitigung des Problems.
Aufgrund der gelockerten Regeln hatte der Veranstalter den Preis für einen erfolgreichen Angriff auf 5000 Dollar halbiert. Am Freitag hatte Tipping Point für die Kompromittierung eines Macbook Air noch ein Preisgeld von 10.000 Dollar ausgelobt.
Ein drittes Notebook mit Ubuntu-Linux hielt nach Angaben des Veranstalters als Einziges bis zum Abschluss des Wettbewerbs allen Angriffen stand. Aus dem angestrebten Sicherheitsvergleich zwischen den beliebtesten Desktop-Betriebssystemen ging somit Linux als Sieger hervor, gefolgt von Microsofts Windows Vista und Apples Mac OS X Leopard.
Neueste Kommentare
Noch keine Kommentare zu Hacker-Wettbewerb: Vista stolpert über Flash-Lücke
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.