Microsoft adviseert gebruikers om Windows Gadgets uit te schakelen vanwege angst voor beveiligingsproblemen

Microsoft dringt er bij gebruikers van Windows 7 en Windows Vista op aan om desktopgadgets uit te schakelen vanwege zorgen over beveiligingsproblemen.

Microsoft dringt er bij gebruikers van Windows Vista en Windows 7 op aan om de Sidebar- en Gadget-functies van de besturingssystemen uit te schakelen. Desktop Gadgets, oorspronkelijk geïntroduceerd in Windows Vista, zijn mini-apps op basis van HTML die informatie uit webfeeds halen. Microsoft heeft het Sidebar-gedeelte van zijn Gadgets-implementatie in Windows 7 verwijderd, maar de softwaremaker waarschuwt nu dat 'onveilige' Gadgets aanvallers in staat kunnen stellen willekeurige code uit te voeren in de context van de huidige gebruiker.

In een beveiligingsadvies dat eerder deze week werd uitgegeven, heeft het bedrijf een geautomatiseerde oplossing geboden om de Windows Sidebar en Gadgets in ondersteunde edities van Windows Vista en Windows 7 uit te schakelen. Beschreven als een tijdelijke oplossing, zegt het bedrijf dat de tijdelijke oplossing 'bekende aanvallen zal helpen blokkeren'. vectoren voordat er een beveiligingsupdate beschikbaar is.' Het is niet meteen duidelijk of het bedrijf van plan is om in de toekomst een volledige beveiligingsupdate uit te brengen die ook de Gadgets-functie zal uitschakelen, maar de tijdelijke oplossing suggereert dat dit het geval zou kunnen zijn.

Het beveiligingsadvies van Microsoft volgt op een beslissing van het bedrijf om de ondersteuning voor desktopgadgets in Windows 8 stop te zetten. Hoewel de Consumer en Release Preview-edities van Windows 8 Gadgets bevatten, hebben betrouwbare bronnen ons laten weten dat de softwaregigant heeft besloten ze in de definitieve editie van Windows 8 te schrappen. Of deze beslissing verband houdt met de veiligheidsproblemen is niet duidelijk in dit stadium. Computer wereldrapportendat onderzoekers van plan zijn om bugs en beveiligingsproblemen bekend te maken tijdens een Black Hat-conventie later deze maand, een stap die mogelijk aanleiding was voor Microsoft's beveiligingsadvies.