Deutsch | English
Dieser Blog enthält keine offiziellen Aussagen von CERT.at, sondern persönliche Meinungen einzelner Mitarbeiter.

Microsoft "Fix it" deaktiviert Gadgets - SA 2719662

11. Juli 2012

Wie SANS berichtet, hat Microsoft ein sog. "Fix it" veröffentlicht, mit dem man in unterstützten Versionen von Windows Vista und Windows 7 die Windows Sidebar und Gadgets deaktivieren kann. Laut Microsoft Security Advisory (2719662) soll das verhindern, dass Schwachstellen in diesen Desktoperweiterungen zum Ausführen von beliebigem Code, mit den Rechten des angemeldeten Benutzers, ausgenützt werden können. Weiters sollen dadurch Risiken eliminiert werden, die Gadgets aus unbekannten Quellen mit sich bringen. Das Security Advisory enthält noch weitere Workarounds zum Deaktivieren der Sidebar, Informationen zum "Fix it" und zu den betroffenen Windows-Versionen liefert der Microsoft Knowledge Base Artikel 2719662.

Angaben zu konkreten, bekannten Schwachstellen werden keine gemacht.

Grundsätzlich gilt für diese Minianwendungen dasselbe wie für Software im Allgemeinen:

- nur solche installieren, die man tatsächlich benötigt

- nur aus vertrauenswürdigen Quellen

- aktuell halten!

- nicht mehr verwendete deinstallieren

Update 12. Juli 2012

Neuere Medienberichte, u.a. auf threatpost, lassen vermuten, dass der Zeitpunkt der Veröffentlichung des "Fix it" nicht zufällig gewählt wurde:

In zwei Wochen sollen auf der Black Hat Conference in der Präsentation "We have you by the Gadets" von Mickey Shkatov und Toby Kohlenberg "einige interessante Angriffsvektoren" gezeigt werden.

Autor: Stephan Richter

Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Sicherheitslücken (teils kritisch) in Juniper ATP, Junos OS und Space OS Software - Patches verfügbar
11. Jänner 2019 | Beschreibung Der ...
Kritische Sicherheitslücken in Adobe Acrobat und Reader - Patches verfügbar
4. Jänner 2019 | Beschreibung Adobe ...
mehr ...
Datenleak - mal ganz ohne Hype
11. Jänner 2019 | Man ...
DNS-Blacklists und Neujahrsvorsätze
2. Jänner 2019 | Die ...
mehr ...
Jahresbericht 2017
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2012/7/12 - 13:23:39
Haftungsausschluss / Datenschutzerklärung