Fonty w Windows 10 działające z uprawnieniami jądra wreszcie mogą być ograniczane

W Windowsie ze względu na wydajność fonty były (i są) obsługiwane w wysoko uprawnionym kernel mode. Od strony bezpieczeństwa jest to zupełnie bez sensu, bo odpowiednio spreparowany font może służyć do wykonania kodu z bardzo wysokimi uprawnieniami jądra. Krótki opis przykładowej podatności w tym temacie:

The vulnerability could allow remote code execution if a user opens a specially crafted document or visits an untrusted webpage that contains embedded OpenType fonts.

W Windows 10 pojawiły się pewne restrykcje – aplikacje mają możliwość skorzystania z ochrony – tj. uniemożliwienia ładowania innych fontów niż tych dostarczonych z Windowsem. Domyślnie ten mechanizm jest wyłączony – co tłumaczy się względami kompatybilności.

Microsoft jednak pod koniec 2015 roku usprawnił ten mechanizm separacji, co umożliwiło dość złożonym aplikacjom – typu przeglądarka Chrome – na skorzystanie z dodatkowej ochrony przed złymi fontami . Miejmy tylko nadzieję, że również inne aplikacje pójdą w ślady przeglądarki firmowanej przez Google.

–ms