Vô hiệu hóa Windows 7 & Vista Sidebar & Gadgets của bạn, nếu bạn không thích!

Người dùng Windows 7 Desktop Gadgets có thể biết điều này, nhưng vì tôi không sử dụng Gadgets trên Windows 7, khi tôi đã xem qua tin tức này ngày hôm nay, nó mới mẻ đối với tôi. Nhưng vì nó là một phát triển quan trọng, tôi đã quyết định đăng bài về nó, mặc dù muộn.

Tại sao các tiện ích bị gián đoạn trong Windows 7

Tiện ích không còn trên trang web của Microsoft vì nền tảng Windows Sidebar trong Windows 7 và Windows Vista có lỗ hổng nghiêm trọng. Tiện ích có thể được khai thác để gây hại cho máy tính của bạn, truy cập vào tệp của máy tính, hiển thị cho bạn nội dung phản cảm hoặc thay đổi hành vi của họ bất cứ lúc nào. Một kẻ tấn công thậm chí có thể sử dụng một tiện ích để kiểm soát hoàn toàn máy tính của bạn.

Một vài tháng trước, Microsoft đã quyết định loại bỏ tất cả các Tiện ích đã được lưu trữ trong Windows Personalization Gallery. Lý do được đề cập trên Thư viện Tiện ích là: Vì chúng tôi muốn tập trung vào các khả năng thú vị của phiên bản Windows mới nhất, trang web Windows không còn lưu trữ thư viện tiện ích nữa.

Lý do thực sự thì khác. Dường như có lỗ hổng trong Gadgets, có thể cho phép thực thi mã từ xa có thể làm hỏng máy tính của bạn.

Kẻ tấn công khai thác thành công lỗ hổng Gadget có thể chạy mã tùy ý trong ngữ cảnh của người dùng hiện tại. Nếu người dùng hiện tại được đăng nhập với quyền người dùng quản trị, kẻ tấn công có thể kiểm soát hoàn toàn hệ thống bị ảnh hưởng. Kẻ tấn công có thể cài đặt chương trình; xem, thay đổi hoặc xóa dữ liệu; hoặc tạo tài khoản mới với đầy đủ quyền của người dùng. Người dùng có tài khoản được cấu hình có ít quyền người dùng hơn trên hệ thống có thể ít bị ảnh hưởng hơn người dùng hoạt động với quyền người dùng quản trị.

Trong Cố vấn An ninh 2719662, Microsoft cũng cảm ơn Mickey Shkatov và Toby Kohlenberg đã làm việc với họ về vấn đề này. Hai nhà nghiên cứu bảo mật đã trình bày về lỗ hổng này tại hội nghị an ninh Black Hat.

Tại sao gửi cho ai đó một tệp thực thi khi bạn chỉ có thể gửi cho họ một tiện ích thanh bên? Chúng ta sẽ nói về nền tảng tiện ích của windows và những gì có thể được thực hiện với nó, các tiện ích được tạo ra như thế nào, chúng được phân phối như thế nào và quan trọng hơn là điểm yếu của chúng. Các tiện ích bao gồm JS, CSS và HTML và là ứng dụng mà hệ điều hành Windows đã nhúng theo mặc định. Kết quả là một số vectơ tấn công thú vị thú vị để khám phá và tận dụng. Chúng tôi sẽ nói về nghiên cứu của chúng tôi trong việc tạo ra các tiện ích độc hại, chiếm đoạt các tiện ích hợp pháp và các loại lỗ hổng mà chúng tôi đã tìm thấy trong các tiện ích đã xuất bản.

Microsoft đã khuyến cáo người dùng Windows 7 và Windows Vista, tắt Sidebar và Desktop Gadgets. > Kết quả là, Microsoft đã gỡ bỏ tính năng này trong các phiên bản Windows mới hơn có lợi cho các ứng dụng Windows Store trong Windows 8.

Vô hiệu hóa Windows Sidebar và Gadgets có thể giúp bảo vệ khách hàng khỏi các lỗ hổng liên quan đến việc thực thi mã tùy ý bằng Windows Sidebar khi chạy Tiện ích không an toàn. Ngoài ra, Tiện ích được cài đặt từ các nguồn không đáng tin cậy có thể gây hại cho máy tính của bạn và có thể truy cập vào các tệp của máy tính, hiển thị cho bạn nội dung phản cảm hoặc thay đổi hành vi của họ bất cứ lúc nào.

Để tắt Windows Sidebar 7 Tiện ích theo cách thủ công, hãy mở Control> Panel> Turn Windows tính năng bật hoặc tắt. Bỏ chọn Windows Gadget Platform và nhấn OK. Đồng thời chạy

dịch vụ.

msc để mở Trình quản lý dịch vụ. Tìm kiếm Dịch vụ thanh bên của Windows. Nhấp chuột phải vào nó và chọn Properties. Đặt loại khởi động thành Tắt. Bạn có thể được yêu cầu khởi động lại máy tính Windows của mình. Để giúp người dùng vô hiệu hóa Sidebar và Gadgets một cách dễ dàng và nhanh chóng, Microsoft đã phát hành một bản sửa lỗi tự động mà bạn có thể tải xuống từ KB2719662. Fix It sẽ tự động và nhanh chóng vô hiệu hóa Sidebar và Desktop Gadgets. Không ngạc nhiên khi Microsoft đã bỏ Gadgets trong Windows 8!

Là người dùng Windows 7 hoặc Windows Vista, bạn đã tắt Sidebar và Gadgets chưa?