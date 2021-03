Spesso gli utenti pensano che un font sia un elemento "di poco conto", semplice per sua natura. In realtà, quanto emerso nelle ultime ore ci ricorda che, contestualmente a quest'ultimo, ci sono anche molti altri "componenti", che possono portare a problemi di sicurezza.

In particolare, stando anche a quanto riportato da MSPowerUser e BleepingComputer, il team Project Zero di Google, che si occupa proprio di scovare falle di sicurezza, ha recentemente reso nota l'esistenza di un bug relativo a un componente grafico di Windows, che può potenzialmente mettere a rischio i dispositivi.

Scendendo maggiormente nello specifico, la vulnerabilità, che può essere approfondita mediante il portale legato a Chromium, risiede in delle API del sistema operativo di Microsoft, chiamate DirectWrite. A quanto pare, il team di Project Zero è riuscito a segnalare il bug all'azienda di Redmond a novembre 2020, dando poi a quest'ultima i classici 90 giorni per risolvere il problema prima di pubblicare tutti i dettagli.

A proposito del bug, agli ignari utenti basta visitare mediante browser dei particolari siti Web che fanno uso di font TrueType per finire potenzialmente al centro di un attacco che prevede l'esecuzione di codice da remoto.

Il problema di sicurezza, che riguarda Windows 10 e Windows Server fino alla versione 20H2, è stato risolto mediante l'aggiornamento Patch Tuesday rilasciato il 9 febbraio 2021. In parole povere, è bene dare un'occhiata a Windows Update e installare tutti gli ultimi update disponibili.