hacker Todos nós temos o flash player da Adobe instalados em nossos micros, pois é uma ferramenta utilizada por muitos sites para dar movimento as imagens, um design mais bonito e com mais funcionabilidade, segurança contra copias de imagens (como logos e banners) e etc.

Porém ele tem uma vulnerabilidade zero-day que foi utilizada pelo hacker Shane Macaulay hackeou um laptop com Windows Vista e ganhou um prêmio de US$ 5.000,00 em dinheiro no desafio CanSecWest Pwn2Own.

Macaulay, que usa, como hacker, o apelido de “K2″, também ganhou o laptop Fujitsu U810 rodando Windows Vista Ultimate SP1 que ele invadiu.

De acordo com fontes na conferência, a vulnerabilidade do Adobe Flash é “cross-platform” (funciona em qualquer sistema operacional), contudo os detalhes da vulnerabilidade e o vetor do ataque são, agora, propriedade da TippingPoint da ZDI (Zero Day Initiative), o patrocinador do desafio.

Funcionários de ZDI confirmaram que a natureza da falha não corrigida estão sendo discutidas com a Adobe.

Devemos também comentar que no evento, ninguém conseguiu invadir os 3 notebooks remotamente. Mas, no dia seguinte, quando eles fizeram com que os usuários visitassem as URLs que os participantes forneciam, o primeiro note invadido foi um MacBook, em segundo um com Vista e, até o final do segundo dia, o Ubuntu não foi invadido.

Ainda segundo os comentários, o Flash é um verdadeiro cavalo de tróia: embora ele diga ao sistema que roda com baixa prioridade, ele se comunica com um serviço que a Adobe instala que tem permissões de acesso total ao micro.