Schriften scheinen oft harmlos. Meistens achtet man beim Surfen nicht einmal darauf, welche Schriftarten auf Webseiten genutzt werden. Nicht vertrauenswürdige Schriften können aber von Hackern ausgenutzt werden, um unberechtigt Zugriff zu erlangen. Warum ist das so?

Wer lokal arbeitet, nutzt nur Schriften aus dem Systemordner „Windows\Fonts“. Die sind vertrauenswürdig. Nutzt eine Webseite solche Fonts, stellt das kein Problem dar. Fehlt die Schrift allerdings lokal, muss sie aus dem Netz heruntergeladen und in den Arbeitsspeicher geladen werden. Und genau das ist das Problem…

Denn zum Laden der Schriftart in den Speicher braucht der Browser erhöhte Berechtigungen. Normale Downloads sind kein Problem, denn Antimalware scannt sie automatisch auf Bedrohungen. Das Problem liegt an den Berechtigungen, die man zum Laden der Schriften zur Anzeige braucht. Schafft ein Hacker es, den Browser in diesem Zustand zu kontrollieren, kann nicht nur der Computer Schaden nehmen, sondern das ganze Netzwerk.

win10-schriften