Microsoft kehottaa poistamaan Windows Gadgetit käytöstä

Kirjoittaja Panu Roivas, | Kommentteja (10)

Microsoft kehottaa poistamaan Windows Gadgetit käytöstä
Microsoft on huomannut haavoittuvuuden Windows 7:n työpöytägadgeteissa eli työpöydälle asennettavissa pienoisohjelmissa. Microsoft neuvoo käyttäjiä disabloimaan Gadgetit toistaiseksi.

Eilen julkaistussa tietoturvavaroituksessa Microsoft kertoo pienoisohjelmien haavoittuvuuden mahdollistavan koneen ulkopuolisen koodin ajamisen, mikä mahdollistaa hyökkääjän saada täydet käyttöoikeudet.

Microsoft on jo julkaissut "korjauksen", joka yksinkertaisesti kääntää pienoisohjelmat pois päältä. Käyttäjä voi disabloida ohjelmat myös käsin rekisterieditorin avulla.

Computerworldin mukaan Microsoftin varoitus saattaa liittyä Black Hat -tietoturvakonferenssiin, jossa kaksi tutkijaa - Mickey Shkatov ja Toby Kohlenberg aikovat tehdä esityksen pienoisohjelmien haavoittuvuudesta.

Hardware.fi päivän diilit sähköpostiisi!

Tilaa ilmainen uutiskirjeemme ja saat aina tiedon, kun löydämme jonkin huikean tarjouksen nettiä selatessamme:

P.S. Arvomme kaikkien 27.12.2019 mennessä uutiskirjeen tilanneiden kesken Turtle Beachin kuulokkeet ja mm. Destiny -pelien oheistuotteita!

Windows 7 tietoturva Microsoft tietoturva-aukko

10 kommenttia

Anonymous User
Aika sopivaan aikaan tuli ilmoitus haavoittuvuuksista kun windows 8 ei enään tue windows gadgetteja. Ei varmasti ollut sattuma, että nyt vasta löytyi haavoittuvuus ja ainut korjaus on gadgettien poistaminen käytöstä.
TemeTee
Kyllähän tuohon korjaus tulee tulemaan. Joku vielä pistää lakijuttu-uhkausta että vakavaa haavoittuvuutta ei korjata näin yleisessä käyttöjärjestelmässä ja yksi käyttöjärjestelmän ominaisuus otettaisiin pois, eihän sellainen käy Amerikassa. Eikä kyllä missään muuallakaan. Itse ainakin pidän noista gadgeteista, vaikka onhan niille vaihtoehtoja esim. rainmeter.
yamaneko
Hyökkääjä voi saada samat oikeudet kuin käyttäjällä, joten jälleen kerran hyvä syy käyttää normaalia käyttäjätiliä. Taidanpa pitää pienoisohjelmat päällä edelleen, tosin voisi tutkia saisiko ne jotenkin EMETin alle*.

* Edit: %PROGRAMFILES%\Windows Sidebar\sidebar.exe EMETin alle. :) (Windows 7:ssä)

Uutissivuston voisi luulla välttävän uudissana väännöksiä kuten "disablointi" :D Mutta tämä vain minun mielipide.


Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 12. heinäkuuta, 2012 @ 9:06


Balthar
Originally posted by asdasd3:
 Aika sopivaan aikaan tuli ilmoitus haavoittuvuuksista kun windows 8 ei enään tue windows gadgetteja. Ei varmasti ollut sattuma, että nyt vasta löytyi haavoittuvuus ja ainut korjaus on gadgettien poistaminen käytöstä.
Kyllä ne gadgetit toimii Windows 8:ssakin
superkick
Ihan oikea ratkaisu microsoftilta.
G0lden_Kebab
Vähän outo juttu, että kehotetaan kokonaan poistamaan käytöstä, kun ensin hehkutettiin niin hyväksi
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 13. heinäkuuta, 2012 @ 10:50
Anonymous User
'
Koska saamme lukea uutisen, jossa Microsoft kehottaa poistamaan Windowsin käytöstä.

Huoh...
pcnero
Originally posted by asdasd3:
 Aika sopivaan aikaan tuli ilmoitus haavoittuvuuksista kun windows 8 ei enään tue windows gadgetteja. Ei varmasti ollut sattuma, että nyt vasta löytyi haavoittuvuus ja ainut korjaus on gadgettien poistaminen käytöstä.
Päivitäppäs koneesi ja aivosi oikealle taajudelle, Release Prewiewissä on gadgetit.
robsku
Originally posted by TemeTee:
 Kyllähän tuohon korjaus tulee tulemaan. Joku vielä pistää lakijuttu-uhkausta että vakavaa haavoittuvuutta ei korjata näin yleisessä käyttöjärjestelmässä ja yksi käyttöjärjestelmän ominaisuus otettaisiin pois, eihän sellainen käy Amerikassa.
Ai niinkuin vaikka Sony PS3 OtherOS tuki? ;)


Peace & Love, Sir Robin
...sen tarvi olla niin justiinsa

pcnero
Muutama päivä ennen tämän uutisen julkaisua, Windows 8 Release Prewiewissä alkoi gadgetit kaatuilemaan. Tiedä miksi, mutta käynnistyksessä kaatuu ja eikä käynnisty.

Kommentoi uutista

Lisää uutisotsikoita

amd_logo_250_2011.png
Edellinen: AMD varoittaa heikosta tuloksesta
Apple-Mountain-Lion-007.jpg
Seuraava: Apple julkisti listan OS X Mountain Lionia tukevista Maceista - osa 64-bittisistä ei tuettuja