Страницы

Безопасность шрифтов в Windows 10


Не так давно исследователь из команды Google Project Zero нашел серьезную дырку в драйвере шрифтов Windows, которая позволяла выполнить код злоумышленника на практически любой версии Windows, открыв специально сконструированный документ или вебстраницу. Предположительно через эту дырку была заражена и корпоративная сеть Касперского.



В Windows 10 появился параметр групповой политики, позволяющий запретить приложениям загружать шрифты из любой папки, кроме %windir%\Fonts. Должно помочь.
win+R, "gpedit.msc",  Computer Configuration -> Administrative Templates -> System -> Mitigation Options -> Untrusted Font Blocking Enabled

1 комментарий:

  1. Спасибо, но на сколько сейчас это актуально, если MS выпустила уже обновления?

    ОтветитьУдалить