[Win] True Type エンジンの脆弱性 ― 2011/11/07 00:00:00
■≫ マイクロソフト セキュリティ アドバイザリ (2639658) : TrueType フォント解析の脆弱性により、特権が昇格される
実際にこれを利用した攻撃は少ないそうですが、悪用例が少ないだけなのが現状で、定例外パッチが出る可能性も有る脆弱性です
実際に “Duqu” と言うマルウェア (スパイウェア系) が確認済だそうなので、気を付けて置いた方が良さそうですね
一応、セキュリティ対策を行う FixIt は提供されていますが、T2embed.dll へのアクセスを禁止するというものなので、適用すると広範囲に影響が出そうな気がします
最近のコメント