Los usuarios de Gadgets de escritorio de Windows 7 pueden estar conscientes de esto, pero como no utilicé Gadgets en Windows 7, cuando me di cuenta de esta noticia hoy, era nuevo para mí. Pero debido a que es un desarrollo importante, decidí publicarlo al respecto, aunque sea tarde.

¿Por qué se suspendieron los gadgets en Windows 7?

Los gadgets ya no están disponibles en el sitio web de Microsoft porque la plataforma de Windows Sidebar en Windows 7 y Windows Vista tiene serias vulnerabilidades. Los dispositivos pueden ser explotados para dañar su computadora, acceder a los archivos de su computadora, mostrarle contenido censurable o cambiar su comportamiento en cualquier momento. Un atacante podría incluso usar un gadget para tomar el control completo de tu PC.

Hace unos meses, Microsoft decidió retirar todos los Gadgets que alojaba, en su Galería de personalización de Windows. La Galería de personalización de Windows aloja Temas, fondos de pantalla y Gadgets para Windows. La razón mencionada en la Galería de Gadgets fue:

Because we want to focus on the exciting possibilities of the newest version of Windows, the Windows website no longer hosts the gadget gallery.

La razón real era diferente. Parece que hubo vulnerabilidades en los gadgets, que podrían permitir la ejecución remota de código que podría poner en peligro su computadora.

An attacker who successfully exploited a Gadget vulnerability could run arbitrary code in the context of the current user. If the current user is logged on with administrative user rights, an attacker could take complete control of the affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.

En su Aviso de Seguridad 2719662, Microsoft también agradeció a Mickey Shkatov y Toby Kohlenberg por trabajar con ellos en este tema. Los dos investigadores de seguridad hicieron una presentación sobre esta vulnerabilidad en la conferencia de seguridad de Black Hat.

Why send someone an executable when you can just send them a sidebar gadget? We will be talking about the windows gadget platform and what the nastiness that can be done with it, how are gadgets made, how are they distributed and more importantly their weaknesses. Gadgets are composed of JS, CSS and HTML and are application that the Windows operating system has embedded by default. As a resultthere are a number of interesting attack vectors that are interesting to explore and take advantage of. We will be talking about our research into creating malicious gadgets, misappropriating legitimate gadgets and the sorts of flaws we have found in published gadgets.

Microsoft ha recomendado que los usuarios de Windows 7 y Windows Vista deshabiliten la barra lateral y los gadgets de escritorio.

Como resultado, Microsoft retiró la función en nuevas versiones de Windows en favor de las aplicaciones de la Tienda Windows en Windows 8.

Disabling the Windows Sidebar and Gadgets can help protect customers from vulnerabilities that involve the execution of arbitrary code by the Windows Sidebar when running insecure Gadgets. In addition, Gadgets installed from untrusted sources can harm your computer and can access your computer’s files, show you objectionable content, or change their behavior at any time.

Para deshabilitar manualmente los Gadgets de la barra lateral de Windows 7, abra Control> Panel> Activar o desactivar las funciones de Windows. Desmarque Windows Gadget Platform y haga clic en Aceptar. Tambien correr servicios.msc para abrir el administrador de servicios. Buscar servicio de barra lateral de Windows. Haz clic derecho en él y selecciona Propiedades. Establezca su tipo de inicio en Deshabilitar. Es posible que deba reiniciar su computadora con Windows.

Para ayudar a los usuarios a deshabilitar la barra lateral y los gadgets de manera fácil y rápida, Microsoft lanzó una solución automática Fix It que puede descargar desde KB2719662. Fix It desactivará automática y rápidamente la barra lateral y los gadgets de escritorio.

¡No es de extrañar que Microsoft haya lanzado Gadgets en Windows 8!

Como usuario de Windows 7 o Windows Vista, ¿ya ha desactivado la barra lateral y los gadgets?

Los Mejores Consejos:
Comentarios: