Díra v Embedded OpenType Font Engine umožňuje vzdálené spuštění kódu

V Microsoft Windows Embedded OpenType (EOT) Font Engine byla objevena další díra (není to totiž poprvé), která umožňuje spuštění kódu útočníka vpraveného do OpenType fontu vnořeného v nějakém dokumentu, které Embedded OpenType fonty podporují. Takovým dokumentem může být i .doc pro Microsoft Word či .ppt pro PowerPoint, ale i další (dá se to používat i přímo na webových stránkách). Opět je tedy na místě obezřetnost při otevírání dokumentů, které vám e-mailem pošle někdo neznámý, nebo i známý, ale s podezřelým (nebo bez předchozí domluvy žádným) průvodním textem, o odkazech na neznámé webové stránky ani nemluvě.

Detaily a odkazy ke stažení obsahuje Microsoft Security Bulletin MS10-001.