Безопасность шрифтов в Windows 10

Аватар пользователя merced2001
Автор: Агеев Артем, itsec.pro
(0)
()

Не так давно исследователь из команды Google Project Zero нашел серьезную дырку в драйвере шрифтов Windows, которая позволяла выполнить код злоумышленника на практически любой версии Windows, открыв специально сконструированный документ или вебстраницу. Предположительно через эту дырку была заражена и корпоративная сеть Касперского.



В Windows 10 появился параметр групповой политики, позволяющий запретить приложениям загружать шрифты из любой папки, кроме %windir%\Fonts. Должно помочь.
win+R, "gpedit.msc",  Computer Configuration -> Administrative Templates -> System -> Mitigation Options -> Untrusted Font Blocking Enabled
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.