Hallo, ich habe gelesen, dass in Fonts theoretisch auch Viren stecken können. Stimmt das? Und wo genau befände sich in einer Schrift-Datei(z.B. OpenTypeFont mit der Endung .otf) ein Virus? Gibt es einen Weg, um zu prüfen, ob eine Schriftdatei virenfrei ist bzw. ausschließlich die Schrift selbst? Viele Grüße, Otto
Jede Datei die von einem Computer genutzt wird kann einen Virus enthalten. Genau wie in Bilder (GIF, JPEG) oder Dokumenten (PDF, DOC) geht es genauso mit Schriftarten.
Ja, hat es gegeben und wurde auch ausgenutzt (Duqu: http://en.wikipedia.org/wiki/Duqu). Siehe auch: http://technet.microsoft.com/en-us/security/advisory/2639658 Eine Datei kann einen Virus enthalten, wenn die Routine, die die Daten verarbeiten soll fehlerhaft ist. Dann können u.U. gelesene Daten ungewollt als Code ausgeführt werden.
:
Bearbeitet durch User
Luther Blissett schrieb: > Dann können u.U. gelesene Daten > ungewollt als Code ausgeführt werden. Dagegen wurde die Data Execution Prevention oder zu schlecht Deutsch "Datenausführungsverhinderung" erfunden. Leider wird sie von antiker oder schlampig programmierter Software ad absurdum geführt, weil man für diese Ausnahmeregeln definieren muß, damit sie läuft.
Hallo, vielen Dank für die Antworten. Verstehe ich das richtig, dass in Schriften(TrueType, OpenFont und PostScript) grundsätzlich keine Bereiche mit ausführbarem Code vorgesehen sind? Könnte ein Virus somit nur aktiv werden, wenn er das für Schriften verantwortliche Verwaltungs-Instrument beim Parsen der Schrift durch Ausnutzen einer Sicherheitslücke dazu bringt, Daten innerhalb der Schrift als Code auszuführen? Also quasi wie bei der JPEG-Lücke, wo das Öffnen eines Bildes gereicht hat, um Schadcode auszuführen... Das würde doch bedeuten, dass man mit einem aktuell gepatchten Windows 7 Betriebssystem nur dann durch einen manipulierten Font infiziert werden kann, wenn der Virus einen bis dahin unbekannten Exploit ausnutzt, oder? Würde die UAC oder Windows in dem Fall eine Warnung anzeigen, oder käme eine Warnung nur, wenn der Virus versucht, sich in einen Bereich einzunisten, der von der UAC überwacht wird? Würde eine solche Schrift dann noch fehlerfrei in der Vorschau auf dem Bildschirm angezeigt werden? Weiß jemand, wie OpenType oder TrueType Schriften aufgebaut sind? Werden ja vermutlich Vektoren oder ähnliches sein und keine Bitmaps. Gibt es einen Weg, die Ressourcen in einer Schrift zu analysieren und nachzusehen, ob da noch etwas anderes drin ist, was da nicht rein gehört? Viele Grüße, Otto
Zudem: Sowohl TrueType- als auch PostScript-Fonts enthalten Code. Keinen
Binärcode, der direkt von einem Prozessor abgearbeitet wird, sondern
Script-Code, der einerseits die Kontur des Fonts beschreibt,
andererseits aber auch Algorithmen zur Optimierung der Darstellung bei
unterschiedlichen ppem-Werten enthält ("Hinting" bei PS bzw.
"Instructing" bei TT).
Wenn die Fontrenderer Fehler in ihren Skriptinterpretern haben, kann
sich so etwas natürlich auch auf die jeweilige Betriebssystemumgebung
auswirken.
Rasterfonts enthalten keinen Code, aber auch hier können die
Fontrenderer Fehler haben, die sich wie "Buffer Overflows" o.ä.
ausnutzen lassen, um dem Betriebssystem "Funktionserweiterungen" zu
verpassen.
Jan schrieb: > Weiß jemand, wie OpenType oder TrueType Schriften aufgebaut sind? ist das so schwer mal danach zu suchen? TTF http://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&ved=0CC8QFjAB&url=http%3A%2F%2Fwww.microsoft.com%2Ftypography%2Ftt%2Fttf_spec%2Fttch02.doc&ei=8q86U_qBO6q-0QWMzoAg&usg=AFQjCNEQzC7L5oC8uFzWKFwHM5r0hJNHnw&cad=rja OpenType http://en.wikipedia.org/wiki/OpenType am ende steht ein link zur Iso
Die alten Type 1 Schriften zB waren echtes Postscript, und eine Postscript-Umgebung ist turing-vollständig und hochkomplex.... da könnte so manches unerwartetes möglich sein.
Andy D. schrieb: > Die alten Type 1 Schriften Da OpenType eine gemeinsame Umverpackung um Type1 und TrueType ist, sind sie gar nicht so "alt", sondern leben durchaus fort. Die Programmiersprache, mit der in TrueType-Fonts das "Instructing" gemacht wird, ist auch nicht ganz trivial.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.