Microsoft adviseert Sidebar en Gadgets in Windows uit te schakelen
Bij gebruikers die beheerdersrechten hebben, kan de aanvaller het systeem zonder problemen geheel naar zijn hand zetten, aldus Microsoft.
Over de aanleiding voor deze tussentijdse waarschuwing zwijgt Microsoft. Maar het spreekt wel zijn dank uit aan Mickey Shkatov en Toby Kohlenberg. Deze beveiligingsonderzoekers geven over twee weken op de aan beveiligingsproblemen gewijde Black Hat-conferentie een presentatie onder de titel "We Have You by the Gadgets". Daarin worden 'aanvalsvectoren' via de Gadgets in Windows besproken.
Geen patch, alleen hulp bij verwijdering
Microsoft heeft geen patch voor het probleem ontwikkeld. Het lijkt ook niet waarschijnlijk dat het dat zal doen. De Gadgets zijn nooit erg populair geworden, en in Windows 8 verdwijnen ze dan ook weer van het toneel. De Live Galery waar Windows tot voor kort Gadgets aanbood, is gesloten, omdat Microsoft zich wil 'focusseren op de opwindende mogelijkheden van de nieuwste versie van Windows'. De betreffende webpagina waarschuwt wel voor de risico's van het installeren van Gadgets van onbekende derden.
Microsoft biedt wel hulp bij het verwijderen van de Gadgets en de Sidebar. Op zijn hulppagina's heeft het een 'Fix It'-oplossing gepubliceerd, een methode die Microsoft vaker hanteert als het een fout in zijn software (nog) niet kan of niet wil repareren.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee