Page d'accueil » Sécurité » Désactivez votre barre latérale et vos gadgets Windows 7 et Vista, si vous ne les avez pas!

    Désactivez votre barre latérale et vos gadgets Windows 7 et Vista, si vous ne les avez pas!

    Les utilisateurs de Windows 7 Desktop Gadgets en sont peut-être conscients, mais comme je ne l’utilisais pas sous Windows 7, lorsque j’ai eu connaissance de cette nouvelle aujourd’hui, c’était une nouveauté pour moi. Mais comme il s’agit d’un développement important, j’ai décidé d’en parler, même tardivement..

    Pourquoi les gadgets ont-ils été abandonnés dans Windows 7?

    Les gadgets ne sont plus disponibles sur le site Web de Microsoft, car la plate-forme Windows Sidebar de Windows 7 et Windows Vista comporte de graves vulnérabilités. Les gadgets pourraient être utilisés pour endommager votre ordinateur, accéder à ses fichiers, vous montrer un contenu répréhensible ou modifier leur comportement à tout moment. Un attaquant pourrait même utiliser un gadget pour prendre le contrôle intégral de votre PC..

    Il y a quelques mois, Microsoft a décidé de retirer tous les gadgets qu'il hébergeait dans sa galerie de personnalisation Windows.. La galerie de personnalisation Windows héberge des thèmes, des fonds d'écran et des gadgets pour Windows. La raison mentionnée dans la galerie de gadgets était:

    Parce que nous souhaitons nous concentrer sur les possibilités intéressantes de la dernière version de Windows, le site Web de Windows n’héberge plus la galerie de gadgets..

    La raison réelle était différente. Il semble que des vulnérabilités dans les gadgets pourraient permettre l’exécution de code à distance et compromettre votre ordinateur..

    Un attaquant qui parviendrait à exploiter une vulnérabilité de gadget pourrait exécuter du code arbitraire dans le contexte de l'utilisateur actuel. Si l'utilisateur actuel est connecté avec des droits d'administrateur, un attaquant pourrait prendre le contrôle intégral du système affecté. Un attaquant pourrait alors installer des programmes. afficher, modifier ou supprimer des données; ou créer de nouveaux comptes avec des droits d'utilisateur complets. Les utilisateurs dont les comptes sont configurés avec moins de droits utilisateur sur le système pourraient être moins impactés que les utilisateurs disposant de droits utilisateur administratifs.

    Dans son Avis de sécurité 2719662, Microsoft a également remercié Mickey Shkatov et Toby Kohlenberg d’avoir travaillé avec eux sur cette question. Les deux chercheurs en sécurité ont présenté cette vulnérabilité à la conférence sur la sécurité de Black Hat.

    Pourquoi envoyer un exécutable à quelqu'un alors que vous pouvez lui envoyer un gadget de barre latérale? Nous allons parler de la plate-forme de gadgets Windows et de la méchanceté que l'on peut en faire, comment sont fabriqués les gadgets, comment sont-ils distribués et, ce qui est le plus important, leurs faiblesses. Les gadgets sont composés de JS, CSS et HTML et sont des applications que le système d'exploitation Windows a incorporées par défaut. En conséquence, il existe un certain nombre de vecteurs d'attaque intéressants qu'il est intéressant d'explorer et d'exploiter. Nous parlerons de nos recherches sur la création de gadgets malveillants, le détournement de gadgets légitimes et les sortes de failles que nous avons trouvées dans les gadgets publiés..

    Microsoft a recommandé aux utilisateurs de Windows 7 et Windows Vista de désactiver les gadgets de barre latérale et de bureau..

    En conséquence, Microsoft a retiré la fonctionnalité des nouvelles versions de Windows au profit des applications du Windows Store dans Windows 8..

    La désactivation de la barre latérale Windows et des gadgets permet de protéger les clients contre les vulnérabilités impliquant l'exécution de code arbitraire par la barre latérale Windows lors de l'exécution de gadgets non sécurisés. En outre, les gadgets installés à partir de sources non fiables peuvent endommager votre ordinateur et accéder aux fichiers de celui-ci, vous montrer un contenu répréhensible ou modifier leur comportement à tout moment..

    Pour désactiver manuellement les gadgets Windows Sidebar 7, ouvrez Contrôle> Panneau> Activer ou désactiver des fonctionnalités Windows. Décochez Windows Gadget Platform et cliquez sur OK. Aussi courir prestations de service.msc pour ouvrir le gestionnaire de service. Recherchez le service Windows Sidebar. Cliquez dessus avec le bouton droit de la souris et sélectionnez Propriétés. Définissez son type de démarrage sur Désactiver. Vous devrez peut-être redémarrer votre ordinateur Windows.

    Pour aider les utilisateurs à désactiver la barre latérale et les gadgets facilement et rapidement, Microsoft a publié un correctif automatisé que vous pouvez télécharger à partir du KB2719662. Le correctif désactivera automatiquement et rapidement la barre latérale et les gadgets de bureau..

    Pas étonnant que Microsoft ait abandonné les gadgets dans Windows 8!

    En tant qu’utilisateur Windows 7 ou Windows Vista, avez-vous déjà désactivé la barre latérale et les gadgets??