Deutsch | English
Dieser Blog enthält keine offiziellen Aussagen von CERT.at, sondern persönliche Meinungen einzelner Mitarbeiter.

Microsoft "Fix it" deaktiviert Gadgets - SA 2719662

11. Juli 2012

Wie SANS berichtet, hat Microsoft ein sog. "Fix it" veröffentlicht, mit dem man in unterstützten Versionen von Windows Vista und Windows 7 die Windows Sidebar und Gadgets deaktivieren kann. Laut Microsoft Security Advisory (2719662) soll das verhindern, dass Schwachstellen in diesen Desktoperweiterungen zum Ausführen von beliebigem Code, mit den Rechten des angemeldeten Benutzers, ausgenützt werden können. Weiters sollen dadurch Risiken eliminiert werden, die Gadgets aus unbekannten Quellen mit sich bringen. Das Security Advisory enthält noch weitere Workarounds zum Deaktivieren der Sidebar, Informationen zum "Fix it" und zu den betroffenen Windows-Versionen liefert der Microsoft Knowledge Base Artikel 2719662.

Angaben zu konkreten, bekannten Schwachstellen werden keine gemacht.

Grundsätzlich gilt für diese Minianwendungen dasselbe wie für Software im Allgemeinen:

- nur solche installieren, die man tatsächlich benötigt

- nur aus vertrauenswürdigen Quellen

- aktuell halten!

- nicht mehr verwendete deinstallieren

Update 12. Juli 2012

Neuere Medienberichte, u.a. auf threatpost, lassen vermuten, dass der Zeitpunkt der Veröffentlichung des "Fix it" nicht zufällig gewählt wurde:

In zwei Wochen sollen auf der Black Hat Conference in der Präsentation "We have you by the Gadets" von Mickey Shkatov und Toby Kohlenberg "einige interessante Angriffsvektoren" gezeigt werden.

Autor: Stephan Richter

Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Kritische Sicherheitslücke in Mailserver-Software Exim - Patches verfügbar
6. September 2019 | Beschreibung Das ...
Kritische Schwachstelle in bzip2 - je nach Setup für RCE ausnutzbar
24. Juni 2019 | Beschreibung In ...
mehr ...
Remote Desktop Services. Mal wieder.
14. August 2019 | Ich ...
BlueKeep, mal wieder
25. Juli 2019 | Das "Schöne" ...
mehr ...
Jahresbericht 2017
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2012/7/12 - 13:23:39
Haftungsausschluss / Datenschutzerklärung