Adobe: wiedzieliśmy o tej dziurze

Pracownicy firmy Adobe Systems twierdzą, że wiedzieli wcześniej o luce we Flashu, z której skorzystał zwycięzca niedawnego konkursu PWN2OWN. Koncern poinformował też, że przygotował już poprawkę usuwającą błąd i wkrótce zostanie ona udostępniona.

"Przeprowadziliśmy w tej sprawie małe wewnętrzne dochodzenie i okazało się, że wiedzieliśmy już o tej luce - w czasie, gdy był rozgrywany konkurs, pracowaliśmy już nad odpowiednią poprawką. Jest ona już prawie gotowa i zostanie udostępniona w najbliższych dniach - wtedy pojawi się najnowsza wersja Flash Playera" - stwierdził Erick Lee, menedżer Adobe Secure Software Engineering Team.

Przypomnijmy: zorganizowany na początku kwietnia konkurs PWN2OWN polegał na trzyetapowym udostępnieniu zawodnikom trzech komputerów przenośnych z systemami operacyjnymi Windows Vista, Ubuntu Linux oraz Mac OS X. W pierwszym dniu zadanie polegało na włamaniu się do któregoś z nich przez sieć, w drugim dniu "napastnik" mógł atakować komputer siedząc przed nim i uruchamiając jedną z dołączonych do systemu aplikacji (np. klienta poczty lub przeglądarkę), zaś trzeciego dnia możliwe było instalowanie w systemach dowolnych aplikacji firm trzecich i wykorzystywanie luk w nich do atakowania OS-u. W I etapie nikomu nie udało się włamać do systemu; drugiego dnia w zaledwie 2 minuty niejaki Charlie Miller włamał się do Mac OS X przez lukę w Safari, zaś trzeciego zwycięzcą został Shane Macaulay, który do uruchomienia exploita w Windows Vista wykorzystał dziurę w Adobe Flash.

Pełne informacje o luce przejęła firma TippingPoint (organizator konkursu) - następnie zostały one przekazane pracownikom Adobe. Do tej pory wciąż nie wiadomo nic więcej na temat tego błędu - żadnych szczegółów nie ujawnił ani zwycięzca, ani organizator.

Przedstawiciele Adobe również nie podali żadnych konkretnych informacji - Erick Lee stwierdził jedynie, że zagrożenie jest obecnie minimalne, ponieważ nie odnotowano jak do tej pory żadnych prób ataków z wykorzystaniem tego błędu.


TOP 200