인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

소식

2019.08.14 23:09

윈도우에 20년 동안 남아있던 취약점

조회 수 3908 댓글 12

Extra Form
참고/링크	https://googleprojectzero.blogspot.com/2...-hole.html

구글의 보안 팀인 프로젝트 제로가 20년 동안 발견되지 않았던 윈도우 취약점을 찾았습니다. 윈도우 XP 이상 모든 버전에 존재하는 취약점입니다.

데스크탑 애플리케이션은 서로 통신을 진행해 창 이동과 크기 조정 등의 정보를 교환합니다. 더 높은 권한이 필요한 애플리케이션에 명령을 보낼 땐 UIPI(User Interface Privilege Isolation) 전송을 제한해 시스템을 방어하는데요.

Text Service Framework(TSF)의 MSCTF는 애플리케이션과 커널 사이에서 키보드 입력 정보와 레이아웃 변경 등의 정보를 정리합니다. 윈도우에 로그인하면 자동으로 CTF monitor service (ctfmon.exe)라는 서비스를 시작해 실제 작업을 진행합니다.

다만 여기에는 인증이나 액세스 제한 기능이 없습니다. 이를 악용하면 모든 애플리케이션과 샌드박스 처리된 프로세서에서도 모든 CTF 세션에 연결이 가능합니다. UIPI도 우회되니 권한 상승과 UAC 컨트롤도 가능합니다.

발견 후 90일의 유예 기간을 주었으나 마이크로소프트가 해결하지 못한채로 공개됐습니다. 패치가 빨리 나와야 할텐데요.

삭제 요청

TAG •

윈도우,
취약점,

목록 스크랩

위로 아래로 댓글로 가기

Comments '12'

픔스 2018년도 비봉클럽의 해 2019.08.14 23:15

해결하지 못한 채 공개되었다… 심각해질 수도 있겠네요.
?
hjk9860 2019.08.14 23:48

버그가 아니라 백도어가 아닐거까라는 근거없는 의심을 해봅니다.
큐비트 the last resort 2019.08.14 23:59

요근래 터지는 보안 문제는 뭔가 묵혀져 있었다는 느낌이 강하네요.
Veritas ლ(╹◡╹ლ) 2019.08.15 00:03

XP이상이요...?
윈도우98로 따운그레이드 할거에요.
?
HD6950 봇치 더 락! 2기 기원 / 2700X + 6700 XT Owner 2019.08.15 12:11

와우 ㅋㅋㅋ 그럼 전 윈도우3.1로..
?
고자되기 2019.08.15 00:45

xp와 유사한 2000에는 있을까요 없을까요
칼토로스 2019.08.15 06:44

거기도 있을 것같은 느낌이 드네요
단지 조사를 안 했을 뿐
슬렌네터 Human is just the biological boot loader for A.I. 2019.08.15 08:48

NT커널이 오래되긴 했죠...

국내 보안업계 다니는 지인개발자도 자기만이 알고있는 취약점이 있는데 아직까지 윈10에서 잘 통한다네요...=_ =
?
에마 2019.08.15 11:17

NT 커널을 관통하는 취약점!
알려지지 않은 악용 사례가 있을지 궁금하네요
deadface 2019.08.15 13:21

원10부터는 디펜더만 사용하고 있었는데, 올바를 선택이었나보네요
?
고슴도치 2019.08.15 22:06

은행권 키보드보안 프로그램들이 이런것도 '보안'하는지 궁금하네요. (못하면 걔네들은 정말 존재의의가 뭔지....)
?
뚜찌`zXie 2019.08.17 11:40

못할거 같습니다...

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

블루투스 페어링이 더 쉬워진 윈도우 10. 하지만 일부 장치만 지원

윈도우 10 인사이더 프리뷰 빌드 18985 20H1에서 블루투스 페어링이 쉬워집니다. 블루투스 디바이스에서 페어링을 준비하면 바로 팝업 창이 나와 제어판에 들어가지 않아도 연결이 됩니다. 스위프트 페어라고 불리는 기능이군요. 하지만 ...

Date2019.09.21 소식 By낄낄 Reply2 Views1321

Read More
MPost 서비스 종료

가스요금 고지서 받아보려고 설치한 앱인데 올해까지만 서비스한다고 팝업과 알람이 뜹니다. 저 공지 말고 나중에 보내는 메세지에서는 카카오톡의 알림톡으로 전달하겠다는 내용이 있군요. 하기사 요새는 알림톡이 대세긴 대세죠. 2011...

Date2019.09.20 소식 By낄낄 Reply1 Views1130

Read More
iOS용 카카오톡 키워드 알림 기능 지원중단

iOS에 카카오톡 설치해서 쓰시는 분들이면 지원 중단된다는 메시지 받으셨을 거예요. 공지사항은 따로 안 나왔습니다.

Date2019.09.20 소식 By깍지 Reply9 Views1475

Read More
No Image

북한이 자체 가상화폐를 구축 중

북한이 국제 제재를 막고 미국 중심의 세계 금융 시스템을 우회하기 위해 독자적인 가상 화폐를 구축 중이라고 합니다. 4월에는 블록체인/가상화폐 컨퍼런스를 열어 외국의 전문가들을 불러 모았습니다. 평양 과학 기술 대학은 2017년부터...

Date2019.09.19 소식 By낄낄 Reply13 Views928

Read More
롤랜드의 무료 음악 제작 프로그램, 젠비트

롤랜드가 무료 음악 제작 프로그램인 젠비트(Zenbeats)를 발표했습니다. 윈도우, 맥, iOS, 안드로이드 버전을 제공합니다. 롤랜드 백스테이지 계정을 만들어서 로그인하면 무료, VST 플러그인을 쓰거나 이펙터 수를 늘리려면 유료 결제가...

Date2019.09.19 소식 By낄낄 Reply6 Views1275

Read More
푹에서 웨이브로 바뀐 후

지상파 방송이나 보는 용도로 푹의 무료 저화질 방송을 보고 있었는데요. 합병 소식은 들었지만 꽤나 갑작스럽게 실시하는군요. 화면을 검은색으로 바꿨습니다. 기존의 하얀색에 적응됐던 사람한테는 참 못마땅스러운 결정이군요. 그리고 ...

Date2019.09.19 일반 By낄낄 Reply6 Views1220

Read More
No Image

윈도우 디펜더에서 수동검색이 안되는 버그가 발생

https://www.zdnet.com/article/windows-defender-malware-scans-are-failing-after-a-few-seconds/ MS는 2019년 7월 업데이트에서 sfc명령어로 복구를 시도할때 복구를 성공하지 못했습니다 메시지를 고치기 위해서 디펜더를 업데이트 ...

Date2019.09.19 소식 ByBlackbot Reply1 Views599

Read More
국가대표 보안백신 안랩 'V3'의 굴욕…공공기관서 퇴출

국내 1위 보안업체 안랩의 대표 보안백신 'V3'가 보안 취약점 문제로 당분간 정부부처 및 공공기관 판매가 불가능한 것으로 확인됐다. '국가대표 백신'이라 불릴 정도로 대중적 인지도가 높아 공공기관에서 널리 사용된 V3에 보안취약...

Date2019.09.19 일반 By깍지 Reply24 Views2101

Read More
Notion에 학생용 플랜이 생겼어요.

Notion 이라는 온라인 노트 서비스 업체에서 학생용 플랜을 만들었습니다. 학생용 메일로 발급된 @___.ac.kr 또는 @___.edu 이메일이 있으면 학생용 플랜으로 가입 가능하다고 해요. 학생 인증이 완료되면 Personal 버전을 무...

Date2019.09.19 소식 By깍지 Reply2 Views1128

Read More
No Image

리차드 스톨만, 자유 소프트웨어 재단에서 물러남

리차드 스톨만이 자유 소프트웨어 재단의 회장/이사회에서 물러난다고 발표했습니다. https://www.fsf.org/news/richard-m-stallman-resigns 리처드 스톨만의 개인 홈페이지에서는 오해를 사서 압박을 받아 즉시 물러난다고 썼습니다. htt...

Date2019.09.18 소식 By낄낄 Reply1 Views747

Read More
No Image

아래의 윈도우 업데이트 번역 문제.gif

창 크기를 줄이고 늘리고 할 때 자세히 보면 시간을 나타내는 부분만 따로 노는 느낌이 듭니다. 시간 부분만 따로 평문(plain text)이 아니라 코드로 고정한 듯 보이는데 이걸 영문 기준으로 맞춰놔서 한국어로 번역하면 문법이 망...

Date2019.09.18 일반 By제로런치 Reply0 Views696

Read More
파이어폭스가 2020년 부터 4주 주기로 업데이트 됩니다.

오랜만에 글 올리네요. 파이어폭스 배포 주기가 변경되었습니다. 아래는 번역 with google 오늘 우리는 4 주 릴리스 주기로 넘어 가게되어 기쁘게 생각합니다. 민첩성을 높이고 새로운 기능을 더 빨리 제공하기 위해 주기를 조정하...

Date2019.09.18 소식 By엠폴 Reply2 Views831

Read More
윈도우10은 언어를 창조하는 OS입니다

이제 오타는 양반입니다 언어구조를 마음대로 바꿔 버립니다 아무리 그래도 저거는 좀 너무한거 아닌가 싶습니다 오타는 이해라도 하지 저거는 문장을 재창조를 해버리네요

Date2019.09.18 일반 ByBlackbot Reply12 Views3566

Read More
No Image

윈도우 10의 9월 업데이트 사용 시 일부 IME가 먹통되는 증상

9월 10일에 나온 윈도우 10의 업데이트를 적용 시, 중국어 간체와 번체 IME가 먹통되는 증상이 있다고 합니다. 윈도우 10 1607부터 1903까지, 윈도우 서버는 2016부터 1903까지 포함됩니다. 다른 IME도 같은 증상이 있는지는 아직 모릅니다.

Date2019.09.18 소식 By낄낄 Reply4 Views865

Read More
No Image

윈도우 코어 OS가 MS 공식 문서에 등장

마이크로소프트의 윈도우 10 1903 진단 이벤트 문서에 윈도우 코어 OS라는 문구가 등장했습니다. wPId와 wsId가 각각 The Windows Core OS product ID와 The Windows Core OS session ID를 의미한다네요. 마이크로소프트는 윈도우의 핵심 ...

Date2019.09.18 소식 By낄낄 Reply3 Views1014

Read More