Beheer

Security

Microsoft adviseert Sidebar en Gadgets in Windows uit te schakelen

12 juli 2012
Het was één van de opvallendste vernieuwingen in Windows Vista: de Sidebar met Gadgets. Maar nu adviseert Microsoft gebruikers van Windows Vista en Windows 7 om deze uit te schakelen.

Microsoft doet de aanbeveling in een tussentijds beveiligingsbulletin, vlak na de maandelijkse patchronde waarin het normaal gesproken beveiligingsproblemen oplost. Volgens het bulletin lopen gebruikers van Windows Vista en Windows 7 de kans op inbraak van buitenaf zo lang deze tooltjes niet uitgeschakeld zijn. Wat de inbreker vervolgens kan doen, hangt af van de privileges van de gebruikers. Bij gebruikers die beheerdersrechten hebben, kan de aanvaller het systeem zonder problemen geheel naar zijn hand zetten, aldus Microsoft.

Over de aanleiding voor deze tussentijdse waarschuwing zwijgt Microsoft. Maar het spreekt wel zijn dank uit aan Mickey Shkatov en Toby Kohlenberg. Deze beveiligingsonderzoekers geven over twee weken op de aan beveiligingsproblemen gewijde Black Hat-conferentie een presentatie onder de titel "We Have You by the Gadgets". Daarin worden 'aanvalsvectoren' via de Gadgets in Windows besproken.

Geen patch, alleen hulp bij verwijdering

Microsoft heeft geen patch voor het probleem ontwikkeld. Het lijkt ook niet waarschijnlijk dat het dat zal doen. De Gadgets zijn nooit erg populair geworden, en in Windows 8 verdwijnen ze dan ook weer van het toneel. De Live Galery waar Windows tot voor kort Gadgets aanbood, is gesloten, omdat Microsoft zich wil 'focusseren op de opwindende mogelijkheden van de nieuwste versie van Windows'. De betreffende webpagina waarschuwt wel voor de risico's van het installeren van Gadgets van onbekende derden.

Microsoft biedt wel hulp bij het verwijderen van de Gadgets en de Sidebar. Op zijn hulppagina's heeft het een 'Fix It'-oplossing gepubliceerd, een methode die Microsoft vaker hanteert als het een fout in zijn software (nog) niet kan of niet wil repareren. 

Lees meer over
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.