Формат шрифта OpenType (формат, используемый файлами OTF) на самом деле является просто контейнерным форматом (например, MPEG является контейнером для многих различных видео / аудио форматов). Как таковой, он сам по себе безопасен. В настоящее время файлы OTF могут содержать шрифты TrueType или Postscript. Я хотел бы сказать вам, что они абсолютно безопасны, но, к сожалению, я могу вспомнить хотя бы один раз, что системы Windows подвергались риску из-за уязвимости в подсистеме шрифтов TrueType. Это исправлено уже более десяти лет, но не исключено, что подобное случится снова, и если это произойдет, шрифты OpenType, вероятно, будут такими же уязвимыми, как TrueType или Postscript. Я могу сказать, что, поскольку это не исполняемые форматы файлов, они относительно безопасны. Нажатие (или установка) одного из этих файлов не позволяет автору получить практически полный контроль над вашей системой (как это делает EXE-файл с правами администратора), потому что обе опции фактически запускают другую программу и используют имя файла в качестве параметра этой программы. , Любой, кто собирается использовать их против вас, должен делать это в рамках подпрограмм Windows API, которые обрабатывают шрифты. Конечно, если они найдут способ использовать это против вас, то это, вероятно, даст им гораздо больший контроль в конце.
