경제경영 경제일반 기업산업 증권금융재테크 부동산 경영일반 마케팅 트렌드 IT과학 IT일반 웹 테크 과학공학 세계 미국미주 중국 일본 유럽러시아 아시아중동아프리카 정치 정치 외교군사 정부행정 사회 사회일반&사건 교육&학생 미디어 법 생활문화 건강의료 여행&장소 음식와인 자동차 뷰티패션 홈&육아 취미레저 문학 미술공연 종교 스포츠 축구 야구 골프 기타스포츠 연예오락 영화 방송 음악 만화 게임 피플 스타 CEO 정치인기타 이야기 사는이야기 재미있는이야기 사진 지식 자기계발&리더십 영어 중국어 일어 러시아어기타 역사 철학인문 수험(성인) 기타지식

마음에 드는 노트지기의 업데이트 된 글을 내 노트에서 손쉽게 확인할 수 있습니다.

어도비의 플래시 플레이어 제로데이 취약점 2건이 공개됐습니다. 이를 통해 임의의 원격 코드 실행이 가능한 것으로 알려졌는데요.

이를 발견한 러시아 보안 업체인 Intevydis는 이 2건의 제로 데이 취약점을 이용해 DEP나 ASLR 등의 윈도우 보안 기능뿐만 아니라 인터넷 익스플로러의 샌드박스를 우회할 수 있다고 밝혔습니다.

 

ASLR은 핵심 기능이 메모리의 어디에 위치해 있는지 공격자들이 찾기 어렵게 만들며 DEP는 버퍼 오버플로우 공격이 파일이나 데이터를 보유하고 있는 스토리지 영역에서 작동하는 것을 방지하게되는데요 해당 취약점들은 이러한 보안 기능들을 우회할 수 있는 것입니다.

Intevydis는 윈도우에 대한 공격 시연 영상을 공개했으며 Mac OS X에 대한 공격 구현도 곧 공개할 것이라고 전했습니다.