Skip to content

기글하드웨어기글하드웨어

인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다. 2016년 7월 이전의 글은 다음 링크를 참조하세요. 구 소프트웨어 뉴스 / 구 소프트웨어 포럼 / 구 뉴스 리포트 / 구 특집과 정보 / 구 스페셜 게시판 바로가기

Extra Form
참고/링크 https://googleprojectzero.blogspot.com/2...-hole.html

01_o.jpg

 

구글의 보안 팀인 프로젝트 제로가 20년 동안 발견되지 않았던 윈도우 취약점을 찾았습니다. 윈도우 XP 이상 모든 버전에 존재하는 취약점입니다. 

 

데스크탑 애플리케이션은 서로 통신을 진행해 창 이동과 크기 조정 등의 정보를 교환합니다. 더 높은 권한이 필요한 애플리케이션에 명령을 보낼 땐 UIPI(User Interface Privilege Isolation) 전송을 제한해 시스템을 방어하는데요.

 

Text Service Framework(TSF)의 MSCTF는 애플리케이션과 커널 사이에서 키보드 입력 정보와 레이아웃 변경 등의 정보를 정리합니다. 윈도우에 로그인하면 자동으로 CTF monitor service (ctfmon.exe)라는 서비스를 시작해 실제 작업을 진행합니다.

 

다만 여기에는 인증이나 액세스 제한 기능이 없습니다. 이를 악용하면 모든 애플리케이션과 샌드박스 처리된 프로세서에서도 모든 CTF 세션에 연결이 가능합니다. UIPI도 우회되니 권한 상승과 UAC 컨트롤도 가능합니다. 

 

발견 후 90일의 유예 기간을 주었으나 마이크로소프트가 해결하지 못한채로 공개됐습니다. 패치가 빨리 나와야 할텐데요.


TAG •

  • profile
    픔스      2018년도 비봉클럽의 해 2019.08.14 23:15
    해결하지 못한 채 공개되었다… 심각해질 수도 있겠네요.
  • ?
    title: 명사수hjk9860 2019.08.14 23:48
    버그가 아니라 백도어가 아닐거까라는 근거없는 의심을 해봅니다.
  • profile
    큐비트      루러라차으으아릉! 2019.08.14 23:59
    요근래 터지는 보안 문제는 뭔가 묵혀져 있었다는 느낌이 강하네요.
  • profile
    title: 명사수Veritas      「꿈꾸는 요정」 /  이 요정은 Super Uneducated 합니다 / 취향은 이래도 고삼 맞습니당 2019.08.15 00:03
    XP이상이요...?
    윈도우98로 따운그레이드 할거에요.
  • profile
    HD6950      SSD 120GB + AMD Radeon HD 7750을 구하자! 2019.08.15 12:11
    와우 ㅋㅋㅋ 그럼 전 윈도우3.1로..
  • ?
    고자되기 2019.08.15 00:45
    xp와 유사한 2000에는 있을까요 없을까요
  • profile
    칼토로스 2019.08.15 06:44
    거기도 있을 것같은 느낌이 드네요
    단지 조사를 안 했을 뿐
  • profile
    title: 명사수슬렌네터      Human is just the biological boot loader for A.I. 2019.08.15 08:48
    NT커널이 오래되긴 했죠...

    국내 보안업계 다니는 지인개발자도 자기만이 알고있는 취약점이 있는데 아직까지 윈10에서 잘 통한다네요...=_ =
  • ?
    title: 명사수에마 2019.08.15 11:17
    NT 커널을 관통하는 취약점!
    알려지지 않은 악용 사례가 있을지 궁금하네요
  • profile
    deadface 2019.08.15 13:21
    원10부터는 디펜더만 사용하고 있었는데, 올바를 선택이었나보네요
  • ?
    고슴도치 2019.08.15 22:06
    은행권 키보드보안 프로그램들이 이런것도 '보안'하는지 궁금하네요. (못하면 걔네들은 정말 존재의의가 뭔지....)
  • ?
    뚜찌`zXie 2019.08.17 11:40
    못할거 같습니다...


  1. No Image

    윈도우 일본어 키보드 질문드립니다.

      윈도우 상에서 입력기 전환은 알트 쉬프트로 되고, 일본어로 바꾼 후 일-영 자판 변경은 캡스락으로 됩니다만 일-영 전환도 한영키 누르듯이 키 하나로 리맵 할 방법은 없을까 싶어 여쭙습니다. 오른쪽 아랫구석 키들을 잘 안 쓰는 버릇...
    Date2019.08.17 질문 Bytitle: 고양이판사 Reply8 Views288
    Read More
  2. No Image

    iptime 아답터를 바꿨더니 멀쩡해졌어요

    iptime A2003NS-MU 공유기를 사용하고 있어요. 한달 전 즈음에 인터넷이 자주 끊겨서 인터넷 A/S도 부르고 그랬는데 아무래도 공유기 문제 인 것 같아, 아답터를 바꿔보았어요 원래 12V 2A 아답터였는데, 12V 5A 모니터용 아답터로 교체하...
    Date2019.08.17 일반 By부녀자 Reply10 Views618
    Read More
  3. 티맥스OS 참 가볍네요

        VMWare로 HDD에 설치했는데 의외로 가볍고 부팅도 빠르네요.   하지만 ToGate라는 구글 크롬 짝퉁 빼고는 쓸 프로그램이 없네요. 그림판도 없다니...  exe 파일 대부분 정상적으로 실행이 안 됩니다. 포터블 exe 파일을 실행하면 64bi...
    Date2019.08.17 일반 By부녀자 Reply19 Views3351 file
    Read More
  4. 가상머신으로 Tmax 설치해봤습니다.

        해상도를 자동으로 FHD로 잡는 것과, UI가 윈도우 10 스럽다는 것 빼곤 설치한지 5분 밖에 안지났지만 큰 문제는 아직 발견을 못했습니다.   한 번 자세히 만져볼까도 생각이 들었지만 어차피 시간 낭비일 것 같으니 가상머신 통째로...
    Date2019.08.17 일반 ByRetribute Reply12 Views1277 file
    Read More
  5. TmaxOS 다운로드가 열렸습니다

        http://www.tmaxos.com/#!/download/TmaxOS/product   도전정신이 강한 선각자분은 시도해보시는것도 괜찮을거 같네요. 물론 가상머신 안에다가 말입니다.   츄라이츄라이
    Date2019.08.16 소식 Bytitle: 문과새벽안개냄새 Reply10 Views1217 file
    Read More
  6. No Image

    윈도우의 대규모 보안 업데이트

    마이크로소프트가 윈도우 원격 데스크탑 서비스에 존재하는 원격 코드 실행 취약점 패치를 내놓았습니다. 윈도우 7 SP1 이후 모든 윈도우에 영향을 줍니다. 그 전에 나온 운영체제는 괜찮습니다. CVE-2019-1181 https://portal.msrc.micro...
    Date2019.08.16 소식 By낄낄 Reply4 Views1072
    Read More
  7. No Image

    Norman, 몰래 가상화폐를 채굴하는 악성코드

    Norman라는 가상화폐 채굴 악성코드 변종입니다. 악성코드 탐지를 피하는 최신 기술을 사용해 잘 드러나지 않는다네요. svchost.exe 윈도우 프로세스를 통해 가상화폐 채굴 작업인 Norman.dll를 실행하고 모네로 가상화폐를 채굴하는데, ...
    Date2019.08.16 소식 By낄낄 Reply0 Views575
    Read More
  8. No Image

    시맨텍/노턴 안티 바이러스와 윈도우 7의 충돌

    윈도우 7/윈도우 서버 2008에서 시맨텍이나 노턴 안티 바이러스 소프트웨어를 실행할 경우, 윈도우 업데이트가 끝나지 않고, 시스템이 중단되는 경우가 있다고 합니다. 윈도우 업데이트 KB4512506에서 SHA-2 인증서만 사용한 업데이트를 ...
    Date2019.08.16 소식 By낄낄 Reply0 Views309
    Read More
  9. 노예MS호님의 사진 일괄 리사이즈에 대한 답변.txt

    요렇게 특정 축으로 조절하기 기능 이용하시면 됩니다. 가령 400x1000인 이미지와 1500x700인 이미지를 저렇게 긴축 3000px로 지정해서 변환하면 2개가 각각 알아서 비율 유지한채로 1200x3000과 3000x1400으로 변환됩니다. (가로/세로/...
    Date2019.08.15 일반 By콩웰치스 Reply4 Views555 file
    Read More
  10. 윈도우에 20년 동안 남아있던 취약점

    구글의 보안 팀인 프로젝트 제로가 20년 동안 발견되지 않았던 윈도우 취약점을 찾았습니다. 윈도우 XP 이상 모든 버전에 존재하는 취약점입니다. 데스크탑 애플리케이션은 서로 통신을 진행해 창 이동과 크기 조정 등의 정보를 교환합니...
    Date2019.08.14 소식 By낄낄 Reply12 Views3279 file
    Read More
  11. No Image

    한국경찰의 능력...?에 관한 질문입니다.

    한국법 기준으로 차단 대상인 해외소재의 웹사이트가 있다고 가정해봅시다. 이 웹사이트의 소유주는 외국인으로, 한국경찰 입장에서는 차단 이외의 조치를 취할수 없습니다.(아동포르노같은걸 다루는건 아닙니다.) 만약 이 사이트의 데이...
    Date2019.08.14 질문 ByBEE3E3 Reply7 Views1008
    Read More
  12. 카카오맵의 즐겨찾기는 실망스럽군요

    가고 싶은 곳이 하나 둘씩 생기길래 이참에 목록을 만들어두자 싶어서 틈나는대로 찍어뒀습니다. 즐겨찾기 폴더 하나에 100개까지만 들어가는 점은 이해합니다. 폴더를 더 만들면 되니까요. 그런데 추가하다보니 갯수가 너무 늘어서 이걸...
    Date2019.08.14 일반 By낄낄 Reply5 Views517 file
    Read More
  13. No Image

    적절한 이미지 편집 프로그램을 알려주세요.

        지금까지는 알씨를 잘 쓰고 있었는데 치명적인 결함(?) 을 하나 발견했습니다.   예를들어 가로세로 1200x3120인 이미지와 1223x3600인 이미지가 있다고 합시다.     이 둘의 세로 길이를 3000으로 통일시키고 싶습니다.   이걸 계산...
    Date2019.08.14 질문 By노예MS호 Reply13 Views450
    Read More
  14. No Image

    윈도우 디펜더, AV 테스트에서 만점

    마이크로소프트의 윈도우 디펜더가 안티 바이러스 프로그램 테스트인 AV 테스트에서 모든 부분 만점을 받았습니다. 307개의 제로데이 취약점을 100% 막았고, 2428개의 바이러스를 100% 식별했습니다. 성능에 미치는 영향도 매우 적다고 하...
    Date2019.08.14 소식 By낄낄 Reply26 Views1858
    Read More
  15. 크롬 2020년 12월 이후 플래시 미지원...?

    크롬을 실행하면 뜨는 문구       "플래시 플레이어는 2020년 12월 이후 더 이상 지원되지 않습니다. "       아직 한국내 대부분의사이트 ( 네이버 지도나 여러가지사이트들 )  플래시 없는데가 없는걸로 알고있는데...      혹시 이거 ...
    Date2019.08.14 질문 ByHAN3290 Reply14 Views564 file
    Read More
목록
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 175 Next
/ 175

최근 코멘트 30개
제한회원
21:15
월광가면
21:12
암드탈출
21:06
카토메구미
21:05
제한회원
21:04
제한회원
21:04
제한회원
21:03
카토메구미
20:56
고명성
20:56
쿤달리니
20:55
MELTDOWN
20:55
Godza
20:50
하루살이
20:44
도개주
20:42
Rufty
20:42
Rufty
20:41
Rufty
20:41
Rufty
20:41
Rufty
20:40
쿠민
20:38
쿠민
20:38
고대문명꾸꾸꾸
20:37
쿠민
20:35
깍지
20:33
어린잎
20:31
깍지
20:29
깍지
20:26
HoTARU
20:26
하심
20:25
깍지
20:25

MSI 코리아
와사비망고
쓰리알시스템

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소