Deutsch | English
Dieser Blog enthält keine offiziellen Aussagen von CERT.at, sondern persönliche Meinungen einzelner Mitarbeiter.

Microsoft "Fix it" deaktiviert Gadgets - SA 2719662

11. Juli 2012

Wie SANS berichtet, hat Microsoft ein sog. "Fix it" veröffentlicht, mit dem man in unterstützten Versionen von Windows Vista und Windows 7 die Windows Sidebar und Gadgets deaktivieren kann. Laut Microsoft Security Advisory (2719662) soll das verhindern, dass Schwachstellen in diesen Desktoperweiterungen zum Ausführen von beliebigem Code, mit den Rechten des angemeldeten Benutzers, ausgenützt werden können. Weiters sollen dadurch Risiken eliminiert werden, die Gadgets aus unbekannten Quellen mit sich bringen. Das Security Advisory enthält noch weitere Workarounds zum Deaktivieren der Sidebar, Informationen zum "Fix it" und zu den betroffenen Windows-Versionen liefert der Microsoft Knowledge Base Artikel 2719662.

Angaben zu konkreten, bekannten Schwachstellen werden keine gemacht.

Grundsätzlich gilt für diese Minianwendungen dasselbe wie für Software im Allgemeinen:

- nur solche installieren, die man tatsächlich benötigt

- nur aus vertrauenswürdigen Quellen

- aktuell halten!

- nicht mehr verwendete deinstallieren

Update 12. Juli 2012

Neuere Medienberichte, u.a. auf threatpost, lassen vermuten, dass der Zeitpunkt der Veröffentlichung des "Fix it" nicht zufällig gewählt wurde:

In zwei Wochen sollen auf der Black Hat Conference in der Präsentation "We have you by the Gadets" von Mickey Shkatov und Toby Kohlenberg "einige interessante Angriffsvektoren" gezeigt werden.

Autor: Stephan Richter

Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Sicherheitslücken (teils kritisch) in Cisco FXOS und NX-OS Software - Patches verfügbar
21. Juni 2018 | Beschreibung Cisco ...
Security Advisory für Microsoft Exchange Server
20. Juni 2018 | Beschreibung | Microsoft ...
mehr ...
DoS-Schwachstelle im Kernel - keine Panik!
7. August 2018 | In der ...
In eigener Sache: CERT.at sucht Verstärkung
5. Juni 2018 | Für unsere ...
mehr ...
Jahresbericht 2016
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2012/7/12 - 13:23:39
Haftungsausschluss / Datenschutzerklärung