구글의 보안 팀인 프로젝트 제로가 20년 동안 발견되지 않았던 윈도우 취약점을 찾았습니다. 윈도우 XP 이상 모든 버전에 존재하는 취약점입니다.
데스크탑 애플리케이션은 서로 통신을 진행해 창 이동과 크기 조정 등의 정보를 교환합니다. 더 높은 권한이 필요한 애플리케이션에 명령을 보낼 땐 UIPI(User Interface Privilege Isolation) 전송을 제한해 시스템을 방어하는데요.
Text Service Framework(TSF)의 MSCTF는 애플리케이션과 커널 사이에서 키보드 입력 정보와 레이아웃 변경 등의 정보를 정리합니다. 윈도우에 로그인하면 자동으로 CTF monitor service (ctfmon.exe)라는 서비스를 시작해 실제 작업을 진행합니다.
다만 여기에는 인증이나 액세스 제한 기능이 없습니다. 이를 악용하면 모든 애플리케이션과 샌드박스 처리된 프로세서에서도 모든 CTF 세션에 연결이 가능합니다. UIPI도 우회되니 권한 상승과 UAC 컨트롤도 가능합니다.
발견 후 90일의 유예 기간을 주었으나 마이크로소프트가 해결하지 못한채로 공개됐습니다. 패치가 빨리 나와야 할텐데요.