Не так давно исследователь из команды Google Project Zero нашел серьезную дырку в драйвере шрифтов Windows, которая позволяла выполнить код злоумышленника на практически любой версии Windows, открыв специально сконструированный документ или вебстраницу. Предположительно через эту дырку была заражена и корпоративная сеть Касперского.
В Windows 10 появился параметр групповой политики, позволяющий запретить приложениям загружать шрифты из любой папки, кроме %windir%\Fonts. Должно помочь.
Спасибо, но на сколько сейчас это актуально, если MS выпустила уже обновления?
ОтветитьУдалить