Hacker attacts via embedded OpenType fonts

Uli's picture

Who knows more about this hacking methods via Internet browsers, which was reported today by the German Spiegel magazine:

www.spiegel.de/netzwelt/web/0,1518,672103,00.html

"Angestellte hätten E-Mails erhalten, die sie dazu bringen sollten, mit dem Internet-Explorer eine präparierte Webseite zu besuchen. Das bloße Aufrufen dieser Seite, die "gewürzte" OpenType-Schriften enthielt, hätte dann für die Infiltration des Rechners genügt".

Translation: Employees of major companies received emails linking to hacker website virus-infected by special OpenType fonts.

"Angriffspunkt der Schadsoftware ist die für die Dekodierung der Schriften eingesetzte Rendering-Engine, die nicht nur im Explorer zum Einsatz kommt - die Lücke betrifft auch Office und Powerpoint."

Translation: The hacker attack was made via the font rendering engine of the operating system and of Office programs.

"OpenType-Schriften enthalten Metadaten, die erweiterte typographische Möglichkeiten für diese Fonts ermöglichen. Offenbar ist es gelungen, in diesen Zusatzdaten zum Font Schadcode zu verstecken."

Translation: Embedded OpenType fonts contain meta data which lend themselves to embedding of computer viruses.

see also http://www.microsoft.com/technet/security/bulletin/ms10-001.mspx

see also http://www.typophile.com/node/66228

Syndicate content Syndicate content