В гаджетах ОС Windows нашли серьезную брешь в безопасности

Корпорация Microsoft решила отключить гаджеты и боковую панель в версиях Windows Vista и Windows 7. Причина? — Бреши в безопасности. Отключение осуществляется в "ненасильственном" порядке: пользователи могут по своему выбору установить (или не установить) "автоматическое решение Fix It", которое благополучно отключит и панель, и гаджеты.

Как выясняется, гаджеты Windows в высокой степени небезопасны, особенно, если пользователь, установивший гаджет с вредоносным кодом, пользуется учётной записью с администраторскими правами на своём компьютере (а в большинстве случаев так и есть). Это в теории позволяет злоумышленнику получить полный контроль над чужим компьютером. В комментариях Microsoft говорится:

Злоумышленник, успешно воспользовавшийся уязвимостью гаджета, может выполнить произвольный код в контексте текущего пользователя. Если пользователь вошел в систему с правами администратора, злоумышленник может получить полный контроль над уязвимой системой.

После этого злоумышленник сможет устанавливать программы, просматривать, изменять и уничтожать данные или создавать новые учетные записи с неограниченными правами. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

Microsoft также поблагодарила за помощь специалистов по безопасности Мики Шкатова и Тоби Коленберга за "сотрудничество при выявлении уязвимостей в гаджетах". Означенные специалисты 26 июля должны будут представить на конференции Black Hat доклад о том, как с помощью уязвимостей в гаджетах Windows можно захватить чужой компьютер.

Напомним, что Microsoft решила уволить часть своих рекламистов и маректологов.