인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

소식

2019.08.14 23:09

윈도우에 20년 동안 남아있던 취약점

조회 수 3907 댓글 12

Extra Form
참고/링크	https://googleprojectzero.blogspot.com/2...-hole.html

구글의 보안 팀인 프로젝트 제로가 20년 동안 발견되지 않았던 윈도우 취약점을 찾았습니다. 윈도우 XP 이상 모든 버전에 존재하는 취약점입니다.

데스크탑 애플리케이션은 서로 통신을 진행해 창 이동과 크기 조정 등의 정보를 교환합니다. 더 높은 권한이 필요한 애플리케이션에 명령을 보낼 땐 UIPI(User Interface Privilege Isolation) 전송을 제한해 시스템을 방어하는데요.

Text Service Framework(TSF)의 MSCTF는 애플리케이션과 커널 사이에서 키보드 입력 정보와 레이아웃 변경 등의 정보를 정리합니다. 윈도우에 로그인하면 자동으로 CTF monitor service (ctfmon.exe)라는 서비스를 시작해 실제 작업을 진행합니다.

다만 여기에는 인증이나 액세스 제한 기능이 없습니다. 이를 악용하면 모든 애플리케이션과 샌드박스 처리된 프로세서에서도 모든 CTF 세션에 연결이 가능합니다. UIPI도 우회되니 권한 상승과 UAC 컨트롤도 가능합니다.

발견 후 90일의 유예 기간을 주었으나 마이크로소프트가 해결하지 못한채로 공개됐습니다. 패치가 빨리 나와야 할텐데요.

삭제 요청

TAG •

윈도우,
취약점,

Prev 노예MS호님의 사진 일괄 리사이즈에 대한 답변.txt

노예MS호님의 사진 일괄 리사이즈에 대한 답변.txt 2019.08.15by 콩웰치스 한국경찰의 능력...?에 관한 질문입니다. Next 한국경찰의 능력...?에 관한 질문입니다. 2019.08.14by BEE3E3

목록 스크랩

위로 아래로 댓글로 가기

Comments '12'

픔스 2018년도 비봉클럽의 해 2019.08.14 23:15

해결하지 못한 채 공개되었다… 심각해질 수도 있겠네요.
?
hjk9860 2019.08.14 23:48

버그가 아니라 백도어가 아닐거까라는 근거없는 의심을 해봅니다.
큐비트 the last resort 2019.08.14 23:59

요근래 터지는 보안 문제는 뭔가 묵혀져 있었다는 느낌이 강하네요.
Veritas ლ(╹◡╹ლ) 2019.08.15 00:03

XP이상이요...?
윈도우98로 따운그레이드 할거에요.
?
HD6950 봇치 더 락! 2기 기원 / 2700X + 6700 XT Owner 2019.08.15 12:11

와우 ㅋㅋㅋ 그럼 전 윈도우3.1로..
?
고자되기 2019.08.15 00:45

xp와 유사한 2000에는 있을까요 없을까요
칼토로스 2019.08.15 06:44

거기도 있을 것같은 느낌이 드네요
단지 조사를 안 했을 뿐
슬렌네터 Human is just the biological boot loader for A.I. 2019.08.15 08:48

NT커널이 오래되긴 했죠...

국내 보안업계 다니는 지인개발자도 자기만이 알고있는 취약점이 있는데 아직까지 윈10에서 잘 통한다네요...=_ =
?
에마 2019.08.15 11:17

NT 커널을 관통하는 취약점!
알려지지 않은 악용 사례가 있을지 궁금하네요
deadface 2019.08.15 13:21

원10부터는 디펜더만 사용하고 있었는데, 올바를 선택이었나보네요
?
고슴도치 2019.08.15 22:06

은행권 키보드보안 프로그램들이 이런것도 '보안'하는지 궁금하네요. (못하면 걔네들은 정말 존재의의가 뭔지....)
?
뚜찌`zXie 2019.08.17 11:40

못할거 같습니다...

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

가상머신으로 Tmax 설치해봤습니다.

해상도를 자동으로 FHD로 잡는 것과, UI가 윈도우 10 스럽다는 것 빼곤 설치한지 5분 밖에 안지났지만 큰 문제는 아직 발견을 못했습니다. 한 번 자세히 만져볼까도 생각이 들었지만 어차피 시간 낭비일 것 같으니 가상머신 통째로...

Date2019.08.17 일반 ByRetribute Reply12 Views1688

Read More
TmaxOS 다운로드가 열렸습니다

http://www.tmaxos.com/#!/download/TmaxOS/product 도전정신이 강한 선각자분은 시도해보시는것도 괜찮을거 같네요. 물론 가상머신 안에다가 말입니다. 츄라이츄라이

Date2019.08.16 소식 By새벽안개냄새 Reply10 Views1462

Read More
No Image

윈도우의 대규모 보안 업데이트

마이크로소프트가 윈도우 원격 데스크탑 서비스에 존재하는 원격 코드 실행 취약점 패치를 내놓았습니다. 윈도우 7 SP1 이후 모든 윈도우에 영향을 줍니다. 그 전에 나온 운영체제는 괜찮습니다. CVE-2019-1181 https://portal.msrc.micro...

Date2019.08.16 소식 By낄낄 Reply4 Views1266

Read More
No Image

Norman, 몰래 가상화폐를 채굴하는 악성코드

Norman라는 가상화폐 채굴 악성코드 변종입니다. 악성코드 탐지를 피하는 최신 기술을 사용해 잘 드러나지 않는다네요. svchost.exe 윈도우 프로세스를 통해 가상화폐 채굴 작업인 Norman.dll를 실행하고 모네로 가상화폐를 채굴하는데, ...

Date2019.08.16 소식 By낄낄 Reply0 Views809

Read More
No Image

시맨텍/노턴 안티 바이러스와 윈도우 7의 충돌

윈도우 7/윈도우 서버 2008에서 시맨텍이나 노턴 안티 바이러스 소프트웨어를 실행할 경우, 윈도우 업데이트가 끝나지 않고, 시스템이 중단되는 경우가 있다고 합니다. 윈도우 업데이트 KB4512506에서 SHA-2 인증서만 사용한 업데이트를 ...

Date2019.08.16 소식 By낄낄 Reply0 Views880

Read More
노예MS호님의 사진 일괄 리사이즈에 대한 답변.txt

요렇게 특정 축으로 조절하기 기능 이용하시면 됩니다. 가령 400x1000인 이미지와 1500x700인 이미지를 저렇게 긴축 3000px로 지정해서 변환하면 2개가 각각 알아서 비율 유지한채로 1200x3000과 3000x1400으로 변환됩니다. (가로/세로/...

Date2019.08.15 일반 By콩웰치스 Reply4 Views944

Read More
윈도우에 20년 동안 남아있던 취약점

구글의 보안 팀인 프로젝트 제로가 20년 동안 발견되지 않았던 윈도우 취약점을 찾았습니다. 윈도우 XP 이상 모든 버전에 존재하는 취약점입니다. 데스크탑 애플리케이션은 서로 통신을 진행해 창 이동과 크기 조정 등의 정보를 교환합니...

Date2019.08.14 소식 By낄낄 Reply12 Views3907

Read More
No Image

한국경찰의 능력...?에 관한 질문입니다.

한국법 기준으로 차단 대상인 해외소재의 웹사이트가 있다고 가정해봅시다. 이 웹사이트의 소유주는 외국인으로, 한국경찰 입장에서는 차단 이외의 조치를 취할수 없습니다.(아동포르노같은걸 다루는건 아닙니다.) 만약 이 사이트의 데이...

Date2019.08.14 질문 ByBEE3E3 Reply7 Views1202

Read More
카카오맵의 즐겨찾기는 실망스럽군요

가고 싶은 곳이 하나 둘씩 생기길래 이참에 목록을 만들어두자 싶어서 틈나는대로 찍어뒀습니다. 즐겨찾기 폴더 하나에 100개까지만 들어가는 점은 이해합니다. 폴더를 더 만들면 되니까요. 그런데 추가하다보니 갯수가 너무 늘어서 이걸...

Date2019.08.14 일반 By낄낄 Reply5 Views2844

Read More
No Image

적절한 이미지 편집 프로그램을 알려주세요.

지금까지는 알씨를 잘 쓰고 있었는데 치명적인 결함(?) 을 하나 발견했습니다. 예를들어 가로세로 1200x3120인 이미지와 1223x3600인 이미지가 있다고 합시다. 이 둘의 세로 길이를 3000으로 통일시키고 싶습니다. 이걸 계산...

Date2019.08.14 질문 By노예MS호 Reply13 Views645

Read More
No Image

윈도우 디펜더, AV 테스트에서 만점

마이크로소프트의 윈도우 디펜더가 안티 바이러스 프로그램 테스트인 AV 테스트에서 모든 부분 만점을 받았습니다. 307개의 제로데이 취약점을 100% 막았고, 2428개의 바이러스를 100% 식별했습니다. 성능에 미치는 영향도 매우 적다고 하...

Date2019.08.14 소식 By낄낄 Reply26 Views2478

Read More
크롬 2020년 12월 이후 플래시 미지원...?

크롬을 실행하면 뜨는 문구 "플래시 플레이어는 2020년 12월 이후 더 이상 지원되지 않습니다. " 아직 한국내 대부분의사이트 ( 네이버 지도나 여러가지사이트들 ) 플래시 없는데가 없는걸로 알고있는데... 혹시 이거 ...

Date2019.08.14 질문 ByHAN3290 Reply14 Views1357

Read More
요새는 세금도 페이로 결제가 되는군요?

세금 내라는 메일이 와서 귀찮네... 하고 뒤적거리고 있었습니다. 액수가 크면 본격적으로 불만과 못마땅이 섞여 나올텐데 주민세야 워낙 적으니까 뭐 그런갑다 하는데요. 납부 방법을 둘러보니 온갖 페이가 다 붙어있군요. 신용카드나 앱...

Date2019.08.13 일반 By낄낄 Reply7 Views1007

Read More
엑셀 질문이 있어요

2번 행에 있는 를 처럼 변환해서 넣으려고 하는데요. 일일이 붙여넣는것 말고 함수로 쓰고 싶어서 요런식으로 했었거든요. D7은 VLOOKUP($B7,$B$2:$AG$5,3,FALSE) 식으로 가운데 있는 숫자만 +1씩 하면 되겠죠. 그리고...

Date2019.08.13 질문 By주기율표 Reply3 Views537

Read More
오피스 업데이트 채널 변경하기

전에 제가 오피스 아이콘이 새거로 바뀌지 않는다는 질문 글을 올렸었는데 해답을 찾았습니다. 오피스 업데이트 채널이 반기 채널로 되어있어서 기능 업데이트가 진행되지 않고 있었습니다. 오피스 업데이트 채널을 월 단위 채널로 변...

Date2019.08.13 일반 ByYukirena Reply2 Views2481

Read More