연구원들은 마이크로소프트 확장 완화 경험 툴킷(EMET)의 보호기능을 우회하는 개념증명(POC) 익스플로잇을 개발했다.
 
EMET은 제로데이 취약점 공격 위험을 감소시키기 위해 만들어졌다. 익스플로잇을 개발한 연구원 중 한 명은 "의문중 하나가 EMET은 우회될 수 없는 것인가?, EMET은 충분히 공격비용을 증가시키는가?"라고 밝혔다.
 
논문에는 이에 대한 답은 "보호되고 있는 데이터의 가치에 따라 달라질 수 있다. 즉 중요한 가치를 가진 조직의 경우 EMET은 자체 제작한 익스플로잇을 충분히 막을 수 없다"라고 밝혔다.
 
<참고>
-arstechnica.com/security/2014/02/new-attack-completely-bypasses-microsoft-zero-day-protection-app/
 
[외신. 2014. 2. 23. & 24. SANS Korea / www.itlkorea.kr]