어도비 리더에 있는 제로데이 취약점으로 소프트웨어 샌드박스 보호 기술을 우회할 수 있다는 것이 밝혀졌다.
 
이 취약점 공격기법이 현재 언더그라운드에서 약 30,000달러(원화 3,300만원)이상에 판매되고 있다.
 
이 공격기법은 윈도 버전의 어도비 리더에서만 동작한다. 이 취약점을 이용해 공격하면, 지능형 지속 위협(APT) 공격을 위한 사전 작업을 할 수 있다.
 
이 공격은 어도비 리더에 자바스크립트가 비활성화되어 있어도 동작한다. 이 공격은 구글 크롬에서는 동작하지 않으며 그 이유는 크롬은 어도비 리더에 대한 내장 보호 기능을 가지고 있기 때문이다. 어도비 사는 보고된 공격을 조사하고 있다.
 
<참고사이트>
-krebsonsecurity.com/2012/11//
-www.theregister.co.uk/2012/11/08//
-www.computerworld.com/s/article/9233382/Zero_day
-arstechnica.com/security/2012/11/zero-day/
-www.h-online.com/security/news/item/Alleged-0day-exploit
[정보제공. 2012. 11. 7 & 8. SANS Korea / www.itlkorea.kr]