Hallo zusammen,
ein Teil des Windows Text Service Framework (TSF) - nach [0] ein "device-independent, language-neutral, and extensible system for text input and language technologies" - ist MSCTF (kurz CTF [1]).
In letzterem gibt es laut [2] ein tiefgreifendes Problem:
"It turns out it was possible to reach across sessions and violate NT security boundaries for nearly twenty years, and nobody noticed."
Ein Video hierzu gibt es auf [3] und das verwendete interaktive CTF Exploration Tool auf [4].
So, ich hoffe trotz der extremen Kürzung ist das Problem gut umrissen. Ansonsten ist die Info von Tavis Ormandy wie immer sehr ausfürhlich/erklärend/aufschlussreich
FYI und VG
Bernd
[0] https://docs.microsoft.com/en-us/windows/win32/tsf/what-is-text-services-fra...
[1] https://docs.microsoft.com/en-us/windows/win32/api/msctf/
[2] https://googleprojectzero.blogspot.com/2019/08/down-rabbit-hole.html
[3] https://youtu.be/r3vrzzDpmhc
[4] https://github.com/taviso/ctftool
rwth-security@lists.rwth-aachen.de