Безопасность шрифтов в Windows 10

Безопасность шрифтов в Windows 10

Не так давно исследователь из команды Google Project Zero нашел серьезную дырку в драйвере шрифтов Windows, которая позволяла выполнить код злоумышленника на практически любой версии Windows , открыв специально сконструированный документ или вебстраницу. Предположительно через эту дырку была заражена и корпоративная сеть Касперского.

name='more'>

В Windows 10 появился параметр групповой политики, позволяющий запретить приложениям загружать шрифты из любой папки, кроме %windir%Fonts. Должно помочь.
win+R, "gpedit.msc",  Computer Configuration -> Administrative Templates -> System -> Mitigation Options -> Untrusted Font BlockingEnabled
Alt text

В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!

Артем Агеев

root@itsec.pro:~#