Безопасность шрифтов в Windows 10

Безопасность шрифтов в Windows 10

Не так давно исследователь из команды Google Project Zero нашел серьезную дырку в драйвере шрифтов Windows, которая позволяла выполнить код злоумышленника на практически любой версии Windows , открыв специально сконструированный документ или вебстраницу. Предположительно через эту дырку была заражена и корпоративная сеть Касперского.

name='more'>

В Windows 10 появился параметр групповой политики, позволяющий запретить приложениям загружать шрифты из любой папки, кроме %windir%Fonts. Должно помочь.
win+R, "gpedit.msc",  Computer Configuration -> Administrative Templates -> System -> Mitigation Options -> Untrusted Font BlockingEnabled
Alt text