Google Project Zero安全團隊的研究員Tavis Ormandy 報告，微軟鮮為人知的CTF協議存在漏洞，很容易利用，已在受害者計算機獲得立足之地的黑客或惡意程序可以利用該漏洞劫持任何Windows應用，接管整個操作系統。

CTF代表什麼Ormandy沒有查到，它是   Windows Text Services Framework (TSF)的一部分，該系統用於管理Windows或Windows應用程序內的文本展示。當用戶啟動一個應用，Windows會啟動一個CTF客戶端，這個客戶端會從一個CTF 服務器接收有關操作系統語言和鍵盤輸入方法的指令。如果操作系統輸入方法從一種語言切換到另一種語言， CTF服務器會通知所有CTF客戶端，實時改變語言。

漏洞在於 CTF 服務器和客戶端之間通信是不安全的，沒有正確的身份驗證。攻擊者可以劫持另一個應用的CTF 會話，偽裝成服務器向客戶端發送指令。如果應用運行在高權限上，攻擊者可以控制整個操作系統。

漏洞影響到XP以來的所有Windows版本，不清楚微軟是否或何時會釋出補丁。