原文連結
在CanSecwest大會舉行的Pwn to Own大賽中,雖然Windows Vista筆記電腦極力支撐,但最後還是被駭客攻下。
上週週四時,蘋果的MacBook Air已經先行被攻下,但後來主辦的TippingPoint Zero Day Initiative 進一步放寬比賽規則。一開始比賽時,參賽駭客僅能瞄準作業系統,到了第二天,比賽放寬至一般標準應用也行。駭客就是利用Safari一個未曝光的漏洞攻進 MacBook Air。
但到了週五,駭客則可針對可用在系統上的任何熱門應用軟體來攻擊。也因此一台安裝了Vista Ultimate的Fujitsu筆記型電腦,被駭客發現其中的Adobe Flash軟體中有個尚未被公布的漏洞。
Shane Macaulay、Derek Callaway 與 Alexander Sotirov 聯合控制了這台筆記電腦,因此這台就算他們的了。不過由於規則已經有放寬,因此獎金也縮水至5000美元。先前攻破MacBook Air的參賽者則獲得1萬美元。
參賽駭客必須簽署保密協定,將發現的漏洞提供給廠商。因此Adobe與蘋果修正漏洞後,這些漏洞才會被公布。
另一台執行Ubuntu的Sony Vaio一直到整個大會結束都屹立不搖。
