12.07.2012 13:23
Microsoft "Fix it" deaktiviert Gadgets - SA 2719662
Wie SANS berichtet, hat Microsoft ein sog. "Fix it" veröffentlicht, mit dem man in unterstützten Versionen von Windows Vista und Windows 7 die Windows Sidebar und Gadgets deaktivieren kann. Laut Microsoft Security Advisory (2719662) soll das verhindern, dass Schwachstellen in diesen Desktoperweiterungen zum Ausführen von beliebigem Code, mit den Rechten des angemeldeten Benutzers, ausgenützt werden können. Weiters sollen dadurch Risiken eliminiert werden, die Gadgets aus unbekannten Quellen mit sich bringen. Das Security Advisory enthält noch weitere Workarounds zum Deaktivieren der Sidebar, Informationen zum "Fix it" und zu den betroffenen Windows-Versionen liefert der Microsoft Knowledge Base Artikel 2719662.Angaben zu konkreten, bekannten Schwachstellen werden keine gemacht.Grundsätzlich gilt für diese Minianwendungen dasselbe wie für Software im Allgemeinen:- nur solche installieren, die man tatsächlich benötigt- nur aus vertrauenswürdigen Quellen- aktuell halten!- nicht mehr verwendete deinstallierenUpdate 12. Juli 2012Neuere Medienberichte, u.a. auf threatpost, lassen vermuten, dass der Zeitpunkt der Veröffentlichung des "Fix it" nicht zufällig gewählt wurde:In zwei Wochen sollen auf der Black Hat Conference in der Präsentation "We have you by the Gadets" von Mickey Shkatov und Toby Kohlenberg "einige interessante Angriffsvektoren" gezeigt werden.Autor: Stephan Richter