Windows 7 töölaua vidinaid kasutajad võivad sellest teadlik olla, aga kuna ma ei kasutanud Windows 7-s vidinaid, kui ma täna seda natuke uudiseid tundsin, oli see mulle uus. Kuid sellepärast, et see on oluline areng, otsustasin selle avaldada, kuigi hilja.
Miks olid vidinad Windows 7-s lõpetatud?
Gadgets pole enam saadaval Microsofti veebisaidil, sest Windowsi külgriba platvormil Windows 7 ja Windows Vista on tõsised turvaaukud. Vidinaid võidakse ära kasutada arvuti kahjustamiseks, arvutite failidele juurdepääsu saamiseks, sulle sobimatu sisu kuvamiseks või nende käitumise muutmiseks igal ajal. Ründaja võib isegi oma vidina üle täielikku kontrolli oma arvutiga kasutada.
Mõni kuu tagasi otsustas Microsoft eemaldada kõik tema poolt hostitud vidinad oma Windowsi isikupärastamise galeriis. Windowsi isikupärastamise galerii hostib Windowsi teemad, taustapildid ja vidinad. Gadget Galerii mainitud põhjus oli:
Because we want to focus on the exciting possibilities of the newest version of Windows, the Windows website no longer hosts the gadget gallery.
Tegelik põhjus oli erinev. Tundub, et vidinaid oli haavatavus, mis võimaldas kaugekoodide täitmist, mis võib teie arvutit ohustada.
An attacker who successfully exploited a Gadget vulnerability could run arbitrary code in the context of the current user. If the current user is logged on with administrative user rights, an attacker could take complete control of the affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.
Microsoft Security Advisory 2719662-l tänanud ka Mickey Shkatovit ja Toby Kohlenbergit nendega töötamisel sellel teemal. Kaks turvateadurit tutvustasid selle haavatavust Black Hat'i turvalisuse konverentsil.
Why send someone an executable when you can just send them a sidebar gadget? We will be talking about the windows gadget platform and what the nastiness that can be done with it, how are gadgets made, how are they distributed and more importantly their weaknesses. Gadgets are composed of JS, CSS and HTML and are application that the Windows operating system has embedded by default. As a resultthere are a number of interesting attack vectors that are interesting to explore and take advantage of. We will be talking about our research into creating malicious gadgets, misappropriating legitimate gadgets and the sorts of flaws we have found in published gadgets.
Microsoft on soovitanud Windows 7 ja Windows Vista kasutajatel keelata külgriba ja lauaarvutid.
Selle tulemusena eemaldas Microsoft selle funktsiooni Windowsi uuemates versioonides Windowsi poe rakenduste kasuks Windows 8-s.
Disabling the Windows Sidebar and Gadgets can help protect customers from vulnerabilities that involve the execution of arbitrary code by the Windows Sidebar when running insecure Gadgets. In addition, Gadgets installed from untrusted sources can harm your computer and can access your computer’s files, show you objectionable content, or change their behavior at any time.
Windowsi külgriba 7 vidinate käsitsi keelamiseks avage Control> Panel> Windowsi funktsioonide sisse või välja lülitamine. Tühjendage Windowsi riistvara platvorm ja klõpsake nuppu OK. Samuti käivitage teenused.msc, et avada teenusehaldur. Otsige Windowsi külgriba teenust. Paremklõpsake seda ja valige Properties (Atribuudid). Määrake selle käivitamise tüüp valikuks Keela. Teil võib olla vaja taaskäivitada Windowsi arvuti.
Selleks, et aidata kasutajatel külgriba ja vidinaid hõlpsasti ja kiiresti keelata, andis Microsoft välja automatiseeritud Fix It, mida saate alla laadida rakendusest KB2719662. Fix It lülitab automaatselt ja kiiresti külgriba ja töölauate vidinad.
Pole ime, Microsoft on Windows 8-s välja lülitanud vidinaid!
Kas olete Windows 7 või Windows Vista kasutajaks keelanud külgriba ja vidinad veel?
