CTF-Protokoll kommuniziert mit Anwendungen, um Texte darzustellen und Informationen zu Sprache zu vermitteln - es ist jedoch nicht ausreichend geschützt

Der Google-Sicherheitsforscher Tavis Ormandy hat eine Sicherheitslücke im sogenannten CTF-Protokoll bei Windows entdeckt, wie er in einem Blog-Eintrag erläutert. Sie könnte von Hackern genutzt werden, um bestimmte Befehle in Programmen auszuführen und Daten zu entwenden, berichtet "WinFuture". Das sei auch bei Software möglich, die viele Berechtigungen hat - somit könnte ein Angreifer das gesamte System übernehmen. Die Schwachstelle gibt es nunmehr seit fast 20 Jahren.