Schakel uw Windows 7 & Vista zijbalk & gadgets uit, als u niet beschikt!

Gebruikers van Windows 7 Desktop Gadgets zijn zich hiervan misschien bewust, maar omdat ik geen gadgets op Windows 7 gebruikte, toen ik dit stukje nieuws tegenkwam, was het nieuw voor mij. Maar omdat het een belangrijke ontwikkeling is, besloot ik erover te posten, zij het laat.

Waarom werden gadgets niet meer ondersteund in Windows 7?

Gadgets zijn niet meer beschikbaar op de Microsoft-website omdat het Windows Sidebar-platform in Windows 7 en Windows Vista ernstige kwetsbaarheden heeft. Gadgets kunnen worden misbruikt om je computer te beschadigen, toegang te krijgen tot je computerbestanden, je aanstootgevende inhoud te tonen of hun gedrag op elk moment te veranderen. Een aanvaller kan zelfs een gadget gebruiken om volledige controle over uw pc te krijgen.

Een paar maanden geleden besloot Microsoft om alle gadgets die door hem werden gehost af te nemen in zijn Windows Personalization Gallery. De Windows Personalization Gallery host thema's, achtergronden en gadgets voor Windows. De reden die in de gadgets-galerij is genoemd, was:

Omdat we ons willen concentreren op de opwindende mogelijkheden van de nieuwste versie van Windows, heeft de Windows-website niet langer de gadgetgalerij.

De eigenlijke reden was anders. Het lijkt erop dat er in Gadgets kwetsbaarheden zijn opgetreden die uitvoering van externe code mogelijk zouden maken waardoor uw computer mogelijk in gevaar zou kunnen komen.

Een aanvaller die met succes een gadgetkwetsbaarheid heeft misbruikt, kan willekeurige code uitvoeren in de context van de huidige gebruiker. Als de huidige gebruiker is aangemeld met beheerdersrechten, kan een aanvaller volledige controle krijgen over het systeem waarin dit probleem optreedt. Een aanvaller kan vervolgens programma's installeren; gegevens bekijken, wijzigen of verwijderen; of maak nieuwe accounts met volledige gebruikersrechten. Gebruikers van wie de accounts zijn geconfigureerd om minder gebruikersrechten op het systeem te hebben, kunnen minder worden beïnvloed dan gebruikers die werken met beheerdersrechten voor gebruikers.

In haar beveiligingsadvies 2719662 bedankte Microsoft ook Mickey Shkatov en Toby Kohlenberg voor hun samenwerking met deze kwestie. De twee beveiligingsonderzoekers gaven een presentatie over deze kwetsbaarheid op de Black Hat-beveiligingsconferentie.

Waarom iemand een uitvoerbaar bestand sturen als je hem gewoon een zijbalkgadget kunt sturen? We zullen het hebben over het windows gadget-platform en wat de nastiness is die ermee kan worden gedaan, hoe gadgets worden gemaakt, hoe ze worden gedistribueerd en wat nog belangrijker is hun zwakke punten. Gadgets zijn samengesteld uit JS, CSS en HTML en zijn toepassingen die standaard door het Windows-besturingssysteem zijn ingesloten. Als gevolg hiervan zijn er een aantal interessante aanvalsvectoren die interessant zijn om te verkennen en er gebruik van te maken. We zullen praten over ons onderzoek naar het maken van kwaadaardige gadgets, het misbruiken van legitieme gadgets en de soorten fouten die we hebben aangetroffen in gepubliceerde gadgets.

Microsoft heeft Windows 7- en Windows Vista-gebruikers aanbevolen de Sidebar en Desktop-gadgets uit te schakelen.

Als gevolg hiervan heeft Microsoft de functie in nieuwere versies van Windows gestopt ten gunste van Windows Store-apps in Windows 8.

Het uitschakelen van de Windows Sidebar en Gadgets kan klanten helpen beschermen tegen kwetsbaarheden die het uitvoeren van willekeurige code door de Windows Sidebar met zich meebrengen bij onveilige Gadgets. Bovendien kunnen gadgets die zijn geïnstalleerd op niet-vertrouwde bronnen schadelijk zijn voor uw computer en toegang hebben tot de bestanden van uw computer, u aanstootgevende inhoud kunnen tonen of hun gedrag op elk gewenst moment kunnen wijzigen.

Als u Windows Sidebar 7-gadgets handmatig wilt uitschakelen, opent u Besturing> Paneel> Windows-functies in- of uitschakelen. Schakel het Windows Gadget Platform uit en klik op OK. Ren ook Diensten.msc om de servicemanager te openen. Zoeken naar Windows Sidebar-service. Klik er met de rechtermuisknop op en selecteer Eigenschappen. Stel het opstarttype in op Uitschakelen. Mogelijk moet u uw Windows-computer opnieuw opstarten.

Om gebruikers snel en gemakkelijk de zijbalk en gadgets uit te schakelen, heeft Microsoft een geautomatiseerde Fix It uitgebracht die u kunt downloaden van KB2719662. De Fix It zal de zijbalk en de bureaubladgadgets automatisch en snel uitschakelen.

Geen wonder dat Microsoft Gadgets in Windows 8 heeft laten vallen!