השבת את Windows 7 & Vista Sidebar & גאדג` טים, אם אתה havent!

משתמשים של Windows Desktop Gadgets עשוי להיות מודע לכך, אבל מאז לא השתמשתי גאדג` טים ב- Windows 7, כאשר אני נתקלתי היום בחדשות, זה היה חדש בשבילי. אבל בגלל זה הוא פיתוח חשוב, החלטתי לכתוב על זה, אם כי מאוחר.

למה גאדג `טים הופסק ב - Windows 7

גאדג` טים אינם זמינים עוד באתר האינטרנט של מיקרוסופט, כי פלטפורמת Windows Sidebar ב - Windows 7 ו - Windows Vista יש פגיעויות חמורות. ניתן להשתמש בגאדג`טים כדי לפגוע במחשב שלך, לגשת לקבצי המחשב שלך, להציג תוכן פוגע או לשנות את התנהגותו בכל עת. תוקף יכול אפילו להשתמש בגאדג`ט כדי לקבל שליטה מלאה על המחשב האישי שלך.

כמה חודשים אחורה, החליטה מיקרוסופט להוריד את כל הגאדג`טים שאירחו על ידה, בגלריה `התאמה אישית` של Windows. ההתאמה האישית של Windows גלריית תמונות מארחים ערכות נושא, טפטים וגאדג`טים עבור Windows. הסיבה שהוזכרה בגלריית הגאדג`טים היתה:

מכיוון שאנו רוצים להתמקד באפשרויות המרגשות של הגרסה החדשה ביותר של Windows, אתר האינטרנט של Windows כבר לא מארח את גלריית הגאדג`טים

הסיבה האמיתית היתה שונה. נראה כי היו פגיעויות בגאדג`טים, שעלולות לאפשר ביצוע קוד מרחוק אשר עלול לסכן את המחשב שלך.

תוקף שיצליח לנצל פגיעות של גאדג`ט יכול להפעיל קוד שרירותי בהקשר של המשתמש הנוכחי. אם המשתמש הנוכחי מחובר עם זכויות משתמש ניהוליות, תוקף יכול לקבל שליטה מלאה במערכת המושפעת. לאחר מכן התוקף יכול להתקין תוכניות; להציג, לשנות או למחוק נתונים; או ליצור חשבונות חדשים עם זכויות משתמש מלא. משתמשים שחשבונותיהם מוגדרים שיש להם פחות זכויות משתמש במערכת עשויים להיות מושפעים פחות ממשתמשים הפועלים עם זכויות משתמש ניהוליות.

בעלון האבטחה שלה 2719662, מיקרוסופט גם הודתה למיקי שקוב וטובי קולנברג על עבודתם בנושא זה. שני אנשי האבטחה הציגו מצגת על פגיעות זו בכנס האבטחה של Black Hat.

מדוע לשלוח למישהו קובץ הפעלה כאשר אתה יכול פשוט לשלוח להם גאדג`ט צדדי? אנחנו נדבר על פלטפורמת גאדג `טים Windows ומה את הנבזות שניתן לעשות עם זה, איך הם עשה גאדג` טים, איך הם מופצים וחשוב יותר את החולשות שלהם. גאדג`טים מורכבים מ- JS, CSS ו- HTML ויישום שמערכת ההפעלה Windows הטמיעה כברירת מחדל. כתוצאה מכך ישנם מספר ווקטורים התקפה מעניינים שמעניינים לחקור ולנצל. אנחנו נדבר על המחקר שלנו על יצירת גאדג`טים זדוניים, misappropriating גאדג `טים לגיטימיים סוגים של פגמים מצאנו בגאדג`טים שפורסמו.

מיקרוסופט המליצה משתמשי Windows 7 ו- Windows Vista, להשבית את הסרגל הצידי ואת גאדג` טים שולחניים. > כתוצאה מכך, מיקרוסופט פרשה את התכונה בגרסאות חדשות יותר של Windows לטובת יישומי Windows Store ב- Windows.

השבתת הסרגל הצידי וגאדג`טים של Windows יכולה לסייע בהגנה על לקוחות מפני פגיעויות הכרוכות בביצוע קוד שרירותי בסרגל הצידי של Windows בעת הפעלת גאדג `טים לא מאובטח. בנוסף, גאדג`טים המותקנים ממקורות לא מהימנים עלולים להזיק למחשב שלך ולגשת לקבצי המחשב שלך, להציג תוכן פוגע או לשנות את התנהגותם בכל עת.

כדי לבטל ידנית את Windows Sidebar 7 גאדג`טים, פתח את Control> Panel> Turn Windows תכונות או ביטול. בטל את הסימון של פלטפורמת גאדג`טים של Windows ולחץ על אישור. גם הפעל

שירותים. msc כדי לפתוח את מנהל השירות. חפש את Windows Sidebar Service. לחץ עליו באמצעות לחצן העכבר הימני ובחר מאפיינים. הגדר את סוג ההפעלה שלו ל`שבת `. ייתכן שתידרש להפעיל מחדש את מחשב Windows. כדי לסייע למשתמשים להשבית את הסרגל הצידי ואת הגאדג`טים בקלות ובמהירות, מיקרוסופט פרסמה תיקון אוטומטי שבו ניתן להוריד מתוך KB2719662. תיקון זה יהיה באופן אוטומטי ובמהירות להשבית את הסרגל הצידי ואת גאדג `טים שולחניים.

לא פלא מיקרוסופט ירדה גאדג` טים ב - Windows 8!

כמשתמש Windows 7 או Windows Vista, יש לך מושבת את הסרגל הצידי ואת גאדג `טים עדיין?