Hallo zusammen, ein Teil des Windows Text Service Framework (TSF) - nach [0] ein "device-independent, language-neutral, and extensible system for text input and language technologies" - ist MSCTF (kurz CTF [1]). In letzterem gibt es laut [2] ein tiefgreifendes Problem: "It turns out it was possible to reach across sessions and violate NT security boundaries for nearly twenty years, and nobody noticed." Ein Video hierzu gibt es auf [3] und das verwendete interaktive CTF Exploration Tool auf [4]. So, ich hoffe trotz der extremen Kürzung ist das Problem gut umrissen. Ansonsten ist die Info von Tavis Ormandy wie immer sehr ausfürhlich/erklärend/aufschlussreich FYI und VG Bernd [0] https://docs.microsoft.com/en-us/windows/win32/tsf/what-is-text-services-fra... [1] https://docs.microsoft.com/en-us/windows/win32/api/msctf/ [2] https://googleprojectzero.blogspot.com/2019/08/down-rabbit-hole.html [3] https://youtu.be/r3vrzzDpmhc [4] https://github.com/taviso/ctftool -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler@itc.rwth-aachen.de https://www.itc.rwth-aachen.de