Недостатки безопасности сигнализируют о скорой смерти Windows-гаджетов

  1. [ Microsoft выпускает неожиданный патч для IE, исправляет подпадающие под Windows нулевой день ]

Microsoft ускоряет планы по уничтожению платформы Windows Gadget, получив известие о том, что на предстоящей конференции по безопасности Black Hat будут раскрыты серьезные уязвимости.

Согласно краткая аннотация с сайта Black Hat исследователи Микки Шкатов и Тоби Коленберг планируют обсудить слабые места, связанные с боковой панелью Windows и гаджетами, и продемонстрировать «мерзость», которая может быть реализована на платформе.

[ Microsoft выпускает неожиданный патч для IE, исправляет подпадающие под Windows нулевой день ]

«Гаджеты состоят из JS, CSS и HTML и являются приложением, которое по умолчанию встроено в операционную систему Windows. В результате появилось несколько интересных векторов атак, которые интересно исследовать и использовать в своих интересах. Мы будем говорить о нашем исследования по созданию вредоносных гаджетов, незаконному присвоению законных гаджетов и тому подобным недостаткам, которые мы обнаружили в опубликованных гаджетах », - сказали исследователи.

Microsoft уже планировала отказаться от Боковая панель и гаджеты в готовящейся к выпуску Windows 8, но после работы со Сккатовым и Коленбергом перед Black Hat компания решила настаивать на немедленной гибели платформы.

От блог MSRC :

Как многие из вас знают, Windows 8 не поддерживает боковую панель и гаджеты, а разработчики гаджетов уже перекладывают свои усилия на онлайн-магазин Windows. Между тем мы обнаружили, что некоторые гаджеты Vista и Win7 не придерживаются правил безопасного кодирования и должны рассматриваться как создающие риск для систем, на которых они работают. Поскольку время для боковой панели и гаджетов истекает, а разработчики уже уходят, мы решили немедленно отказаться от использования галереи гаджетов Windows и предоставить исправление, чтобы помочь системным администраторам отключить гаджеты и боковую панель на своих предприятиях.

Компания выпустила консультации по безопасности с информацией, которая поможет системным администраторам отключить боковую панель Windows и гаджеты в поддерживаемых версиях Windows Vista и Windows 7 одним щелчком мыши Fix it.

Microsoft не предоставила подробную информацию об уязвимостях, но предупредила, что существует риск атак с удаленным выполнением кода.

«Злоумышленник, успешно воспользовавшийся уязвимостью гаджета, может выполнить произвольный код в контексте текущего пользователя. Если текущий пользователь вошел в систему с правами администратора, злоумышленник может получить полный контроль над уязвимой системой», - предупреждает Microsoft.

это автоматизированный Fix-It Откажется от использования боковой панели Windows и всех функций гаджета на уязвимых компьютерах.