EMET, 제로데이 취약점 공격 위험 감소시키기 위해 제작
연구원들은 마이크로소프트 확장 완화 경험 툴킷(EMET)의 보호기능을 우회하는 개념증명(POC) 익스플로잇을 개발했다.EMET은 제로데이 취약점 공격 위험을 감소시키기 위해 만들어졌다. 익스플로잇을 개발한 연구원 중 한 명은 "의문중 하나가 EMET은 우회될 수 없는 것인가?, EMET은 충분히 공격비용을 증가시키는가?"라고 밝혔다.
논문에는 이에 대한 답은 "보호되고 있는 데이터의 가치에 따라 달라질 수 있다. 즉 중요한 가치를 가진 조직의 경우 EMET은 자체 제작한 익스플로잇을 충분히 막을 수 없다"라고 밝혔다.
<참고>
-arstechnica.com/security/2014/02/new-attack-completely-bypasses-microsoft-zero-day-protection-app/
[외신. 2014. 2. 23. & 24. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지