Microsoft нашла серьезную уязвимость в гаджетах для Windows

Компания Microsoft опубликовала сообщение, в котором рекомендует ради обеспечения безопасности отказаться от использования гаджетов в Windows 7 и Vista. По словам специалистов, мини-программы могут быть использованы злоумышленниками для запуска вредоносного кода в операционной системе, особенно если пользователь использует учетную запись с правами администратора.

При установке вредоносного гаджета хакеры могут использовать учетную запись пользователя с правами администратора для того, чтобы взять компьютер под свой полный контроль — производить любые операции с данными, устанавливать и удалять ПО и т. д., сообщается на сайте Microsoft.

Для борьбы с уязвимостью компания выпустила патч, который можно запустить с официального сайта. Также было принято решение закрыть «Галерею гаджетов», мотивировав это тем, что грядущая Windows 8 предлагает «новые невероятные возможности», и потому необходимость в этих приложениях отпадает.

Впрочем, такой подход может привести к противоположному результату — пользователи, не обнаружив на сайте Microsoft искомого раздела, найдут нужные им программы на сторонних ресурсах. При отсутствии «заплатки» это может привести к заражению компьютера.

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
pomidorius аватар

рекомендует ради обеспечения безопасности отказаться от использования гаджетов в Windows 7

Чего уж там, рекомендовали бы сразу отказаться от Windows 7. Лечить хроническую дырявость Виндовса отключением гаджетов — это как мертвому делать клизму.

Ваша оценка: Нет Средняя оценка: 5 (4 votes)

"Хроническая" дырявость Windows 7 вызвана в первую очередь двумя факторами:

* Популярностью Windows как операционной системы, что вызывает хакеров искать и эксплуатировать уязвимости именно в винде;

* (В некоторой степени) необходимостью поддерживать совместимость со старым ПО.

Здесь же я вообще не вижу, в чём именно уязвимость. Если гаджет, как и любое другое приложение, устанавливается и запускается от юзера-администратора, то неудивительно, что оно будет иметь полный доступ к системе.

Ваша оценка: Нет Средняя оценка: 1 (1 vote)
pomidorius аватар

мотивировав это тем, что грядущая Windows 8 предлагает «новые невероятные возможности»

Хоть раз правду сказали. Действительно, уже давно никто не верит ни в какие новые возможности. Старые бы перестали глючить. :)

Ваша оценка: Нет Средняя оценка: 5 (1 vote)

Они собираются открывать магазин приложений. ...Который наверняка постигнет судьба галереи гаджетов. Кстати, недавно нашли троян в эппл стори. Так что проприетарные репозитории не обеспечивают безопасность.

Ваша оценка: Нет Средняя оценка: 5 (1 vote)

>> Кстати, недавно нашли троян в эппл стори. Так что проприетарные репозитории не обеспечивают безопасность.

Я даже больше скажу -- свободные репозитории нынче тоже не обеспечивают безопасность.

Вот когда, скажем, взломали и внедрили бэкдор в код UnrealIRCd (http://lwn.net/Articles/392201/) . В течение нескольких месяцев копии исходников на официальном сайте были подменены на версию с бэкдором. Из этой же версии собирали свои пакеты и владельцы репозиториев.

Говоря о репозиториях, меня интересует второй вопрос: а будет ли Canonical проверять всех разработчиков, добавляющих свой софт в Ubuntu Software Center? Как-то не хочется, чтобы убунтовский аппстор постигла судьба андроидовского.

Ваша оценка: Нет

Кстати да. Почему они закрывают доступ к гаджетам для семёрки ещё до выхода восьмёрки?

Ваша оценка: Нет

Будем считать агиткампанию Win 8 открытой.

Ваша оценка: Нет Средняя оценка: 5 (1 vote)

Отправить комментарий

Яндекс.Метрика