En tirant parti d'une vulnérabilité dans Flash Player, Shane Macaulay a fait baisser pavillon au portable Fujitsu U810 fonctionnant avec Windows Vista Ultimate SP1. Devenu propriétaire de l'ordinateur en récompense de son " exploit ", Macaulay a dans la foulée mis en vente son cadeau sur eBay. Cette information a été divulguée par IDG News hier, et franchement il était facile de croire à un poisson d'avril d'autant que Macaulay avait précisé qu'un hacker digne de ce nom retrouverait sans mal trace de son code exploit 0-day après une analyse poussée du disque dur (computer forensics ou informatique légale).
Finalement cet appel au crime en apparente contradiction avec l'esprit du concours (et les conditions d'utilisation d'eBay) n'avait rien d'un gros poisson, et s'il est aujourd'hui impossible de se porter acquéreur dudit portable sur eBay, c'est tout simplement que le site d'enchères l'a retiré.
Correctif Adobe à prévoir rapidement
Interrogé par IDG News, Shane Macaulay persiste, signe, et s'explique. Loin d'être inconscient au point de s'attirer les foudres de l'organisateur du concours avec lequel il avait passé un accord de confidentialité, Macaulay a indiqué que son enchère courrait jusqu'au 8 avril, date à laquelle Adobe a prévu de combler le trou de sécurité qu'il a réussi à exploiter. Pas de 0-day donc, du moins à compter du 8 avril.
Les hackers de la trempe de Macaulay sont décidément bien facétieux et pour passer un " pacte " avec eux, mieux vaut être sûr de son fait. Au cours de l'entretien, Macauley qui avait déclaré que sa faille était applicable à plus de 90 % des systèmes, a par ailleurs concédé qu'il s'était focalisé sur Windows Vista par expérience, ne travaillant plus sur des exploits Linux depuis 2001.
Macauley a d'ores et déjà pris rendez-vous pour le concours de l'année prochaine, promettant que cette fois, il s'attaquera à Linux... enfin " peut-être " a-t-il ajouté.
