O formato de fonte OpenType (o formato usado pelos arquivos OTF) é na verdade apenas um formato contêiner (como o MPEG é um contêiner para muitos formatos diferentes de vídeo \ áudio). Como tal, é em si seguro. Atualmente, os arquivos OTF podem conter fontes TrueType ou Postscript internas. Eu gostaria de dizer-lhe que estes são perfeitamente seguros, mas, infelizmente, lembro-me pelo menos uma vez que os sistemas Windows estavam em risco devido a uma falha de segurança no subsistema de fonte TrueType. Isso foi corrigido por mais de uma década, mas não é impossível que algo semelhante aconteça novamente e, se isso acontecer, as fontes OpenType provavelmente estarão tão vulneráveis quanto TrueType ou Postscript. Eu posso dizer que, porque estes não são formatos de arquivo executáveis, eles são relativamente seguros. Clicando (ou instalando) um desses arquivos não permite que o autor leve quase o controle completo do seu sistema (como um EXE com privs de admin) porque ambas as opções irão rodar outro programa e usar o nome do arquivo como parâmetro para aquele programa. . Qualquer pessoa que use essas informações contra você precisará fazer isso dentro dos limites das rotinas da API do Windows que lidam com fontes. Claro, se eles descobrirem uma maneira de usar isso contra você, então provavelmente será de um modo que lhes dará muito mais controle no final.