2020-10-23 05:10 (금)
마이크로소프트 EMET 우회 익스플로잇 개발
상태바
마이크로소프트 EMET 우회 익스플로잇 개발
  • 길민권
  • 승인 2014.03.01 16:59
이 기사를 공유합니다

EMET, 제로데이 취약점 공격 위험 감소시키기 위해 제작
연구원들은 마이크로소프트 확장 완화 경험 툴킷(EMET)의 보호기능을 우회하는 개념증명(POC) 익스플로잇을 개발했다.
 
EMET은 제로데이 취약점 공격 위험을 감소시키기 위해 만들어졌다. 익스플로잇을 개발한 연구원 중 한 명은 "의문중 하나가 EMET은 우회될 수 없는 것인가?, EMET은 충분히 공격비용을 증가시키는가?"라고 밝혔다.
 
논문에는 이에 대한 답은 "보호되고 있는 데이터의 가치에 따라 달라질 수 있다. 즉 중요한 가치를 가진 조직의 경우 EMET은 자체 제작한 익스플로잇을 충분히 막을 수 없다"라고 밝혔다.
 
<참고>
-arstechnica.com/security/2014/02/new-attack-completely-bypasses-microsoft-zero-day-protection-app/
 
[외신. 2014. 2. 23. & 24. SANS Korea / www.itlkorea.kr]