어도비의 플래시 플레이어 제로데이 취약점 2건이 공개됐습니다. 이를 통해 임의의 원격 코드 실행이 가능한 것으로 알려졌는데요.
이를 발견한 러시아 보안 업체인 Intevydis는 이 2건의 제로 데이 취약점을 이용해 DEP나 ASLR 등의 윈도우 보안 기능뿐만 아니라 인터넷 익스플로러의 샌드박스를 우회할 수 있다고 밝혔습니다.
ASLR은 핵심 기능이 메모리의 어디에 위치해 있는지 공격자들이 찾기 어렵게 만들며 DEP는 버퍼 오버플로우 공격이 파일이나 데이터를 보유하고 있는 스토리지 영역에서 작동하는 것을 방지하게되는데요 해당 취약점들은 이러한 보안 기능들을 우회할 수 있는 것입니다.
Intevydis는 윈도우에 대한 공격 시연 영상을 공개했으며 Mac OS X에 대한 공격 구현도 곧 공개할 것이라고 전했습니다.
|