Не так давно исследователь из команды Google Project Zero нашел серьезную дыркув драйвере шрифтов Windows, которая позволяла выполнить код злоумышленника на практически любой версии Windows, открыв специально сконструированный документ или вебстраницу. Предположительно через эту дырку была заражена и корпоративная сеть Касперского.
name='more'>
В Windows 10 появился параметр групповой политики, позволяющий запретить приложениям загружать шрифты из любой папки, кроме %windir%Fonts. Должно помочь.
win+R, "gpedit.msc", Computer Configuration -> Administrative Templates -> System -> Mitigation Options -> Untrusted Font BlockingEnabled
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
