Советы по безопасности (Microsoft) (2719662)
Уязвимости гаджетов делают возможным удаленное выполнение кода
Дата публикации: 10 июля 2012 г.
Версия: 1.0
Общие сведения
Аннотация
Корпорация Майкрософт объявляет о выпуске автоматического решения Microsoft Fix it для отключения боковой панели Windows и гаджетов в поддерживаемых выпусках Windows Vista и Windows 7. Отключение боковой панели Windows и гаджетов помогает защитить пользователей от уязвимостей, делающих возможным выполнение произвольного кода боковой панелью Windows в случае запуска небезопасных гаджетов. Кроме того, гаджеты, установленные из ненадежных источников, могут нанести вред компьютеру и получить доступ к файлам компьютера, показывая пользователю нежелательное содержимое или изменяя свое поведение в любой момент времени.
Злоумышленник, успешно воспользовавшийся уязвимостью гаджета, может выполнить произвольный код в контексте текущего пользователя. Если пользователь вошел в систему с правами администратора, злоумышленник может получить полный контроль над уязвимой системой. После этого злоумышленник сможет устанавливать программы, просматривать, изменять и уничтожать данные или создавать новые учетные записи с неограниченными правами. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.
В результате применения автоматического решения Microsoft Fix It, описанного в статье 2719662 базы знаний Майкрософт, отключается боковая панель Windows и все функциональные возможности гаджетов.
Рекомендация. Пользователям, обеспокоенным уязвимыми или вредоносными гаджетами, следует как можно скорее применить данное автоматическое решение Fix It. Дополнительные сведения см. в разделе Рекомендуемые действия этого выпуска советов по безопасности.
А теперь угадай с трех раз почему их нет...