Lietotāji, kas lieto Windows 7 darbvirsmas sīkrīkus, var to apzināties, taču kopš es neesmu lietojis sīkrīkus operētājsistēmā Windows 7, kad šodien man bija runa par šīm jaunajām ziņām, man tā bija jauna. Bet, tā kā tā ir svarīga attīstība, es nolēmu publicēt par to, kaut arī vēlu.
Kāpēc Windows 7 sīkrīkus pārtrauca
Sīkrīki vairs nav pieejami Microsoft vietnē, jo Windows sānjoslas platformai Windows 7 un Windows Vista ir nopietnas neaizsargātības. Sīkrīkus var izmantot, lai kaitētu datoram, piekļūtu datora failiem, parādītu jums nepiemērotu saturu vai jebkurā brīdī mainītu viņu uzvedību. Uzbrucējs pat varētu izmantot sīkrīku, lai pilnībā kontrolētu datoru.
Dažus mēnešus atpakaļ Microsoft nolēma uzveikt visus tajā esošos sīkrīkus savā Windows personalizēšanas galerijā. Windows personalizēšanas galerijā tiek izmantotas Windows motīvi, tapetes un sīkrīki. Sīkrīku galerijā minēts iemesls:
Because we want to focus on the exciting possibilities of the newest version of Windows, the Windows website no longer hosts the gadget gallery.
Faktiskais iemesls bija atšķirīgs. Šķiet, ka sīkrīkiem ir neaizsargātības, kas varētu nodrošināt attālo kodu izpildi, kas varētu kompromitēt jūsu datoru.
An attacker who successfully exploited a Gadget vulnerability could run arbitrary code in the context of the current user. If the current user is logged on with administrative user rights, an attacker could take complete control of the affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.
Microsoft Security Advisory 2719662 arī pateicās Mickey Shkatov un Toby Kohlenberg par viņu sadarbību ar šo jautājumu. Divas drošības pētnieki iepazīstināja ar šo neaizsargātību Black Hat drošības konferencē.
Why send someone an executable when you can just send them a sidebar gadget? We will be talking about the windows gadget platform and what the nastiness that can be done with it, how are gadgets made, how are they distributed and more importantly their weaknesses. Gadgets are composed of JS, CSS and HTML and are application that the Windows operating system has embedded by default. As a resultthere are a number of interesting attack vectors that are interesting to explore and take advantage of. We will be talking about our research into creating malicious gadgets, misappropriating legitimate gadgets and the sorts of flaws we have found in published gadgets.
Microsoft ieteica Windows 7 un Windows Vista lietotājiem atspējot sānjoslu un darbvirsmas sīkrīkus.
Tā rezultātā Microsoft atsaukusi šo funkciju jaunākajās Windows versijās par labu Windows Store lietotnēm sistēmā Windows 8.
Disabling the Windows Sidebar and Gadgets can help protect customers from vulnerabilities that involve the execution of arbitrary code by the Windows Sidebar when running insecure Gadgets. In addition, Gadgets installed from untrusted sources can harm your computer and can access your computer’s files, show you objectionable content, or change their behavior at any time.
Lai manuāli atspējotu Windows sānjoslas 7 sīkrīkus, atveriet Control> Panel> Turn Windows funkcijas ieslēdziet vai izslēdziet. Noņemiet atzīmi no Windows sīkrīku platformas un noklikšķiniet uz Labi. Arī palaidiet pakalpojumi.msc, lai atvērtu pakalpojumu menedžeri. Meklēt Windows sānjoslas pakalpojumu. Ar peles labo pogu noklikšķiniet uz tā un atlasiet Rekvizīti. Iestatiet tā startēšanas veidu uz Atspējo. Jums var būt nepieciešams restartēt Windows datoru.
Lai palīdzētu lietotājiem viegli un ātri izslēgt sānjoslu un sīkrīkus, Microsoft izlaidusi automatizētu Fix It, ko varat lejupielādēt no KB2719662. Fix It automātiski un ātri atspējos sānjoslu un darbvirsmas sīkrīkus.
Nav brīnums, ka Microsoft ir samazinājies sīkrīkus operētājsistēmā Windows 8!
Kā Windows 7 vai Windows Vista lietotājs vēl esat atspējojis sānjoslu un sīkrīkus?
