Компания Microsoft опубликовала сообщение, в котором рекомендует ради обеспечения безопасности отказаться от использования гаджетов в Windows 7 и Vista. По словам специалистов, мини-программы могут быть использованы злоумышленниками для запуска вредоносного кода в операционной системе, особенно если пользователь использует учетную запись с правами администратора.
При установке вредоносного гаджета хакеры могут использовать учетную запись пользователя с правами администратора для того, чтобы взять компьютер под свой полный контроль — производить любые операции с данными, устанавливать и удалять ПО и т. д., сообщается на сайте Microsoft.
Для борьбы с уязвимостью компания выпустила патч, который можно запустить с официального сайта. Также было принято решение закрыть «Галерею гаджетов», мотивировав это тем, что грядущая Windows 8 предлагает «новые невероятные возможности», и потому необходимость в этих приложениях отпадает.
Впрочем, такой подход может привести к противоположному результату — пользователи, не обнаружив на сайте Microsoft искомого раздела, найдут нужные им программы на сторонних ресурсах. При отсутствии «заплатки» это может привести к заражению компьютера.
Чего уж там, рекомендовали бы сразу отказаться от Windows 7. Лечить хроническую дырявость Виндовса отключением гаджетов — это как мертвому делать клизму.
"Хроническая" дырявость Windows 7 вызвана в первую очередь двумя факторами:
* Популярностью Windows как операционной системы, что вызывает хакеров искать и эксплуатировать уязвимости именно в винде;
* (В некоторой степени) необходимостью поддерживать совместимость со старым ПО.
Здесь же я вообще не вижу, в чём именно уязвимость. Если гаджет, как и любое другое приложение, устанавливается и запускается от юзера-администратора, то неудивительно, что оно будет иметь полный доступ к системе.
Хоть раз правду сказали. Действительно, уже давно никто не верит ни в какие новые возможности. Старые бы перестали глючить. :)
Они собираются открывать магазин приложений. ...Который наверняка постигнет судьба галереи гаджетов. Кстати, недавно нашли троян в эппл стори. Так что проприетарные репозитории не обеспечивают безопасность.
>> Кстати, недавно нашли троян в эппл стори. Так что проприетарные репозитории не обеспечивают безопасность.
Я даже больше скажу -- свободные репозитории нынче тоже не обеспечивают безопасность.
Вот когда, скажем, взломали и внедрили бэкдор в код UnrealIRCd (http://lwn.net/Articles/392201/) . В течение нескольких месяцев копии исходников на официальном сайте были подменены на версию с бэкдором. Из этой же версии собирали свои пакеты и владельцы репозиториев.
Говоря о репозиториях, меня интересует второй вопрос: а будет ли Canonical проверять всех разработчиков, добавляющих свой софт в Ubuntu Software Center? Как-то не хочется, чтобы убунтовский аппстор постигла судьба андроидовского.
Кстати да. Почему они закрывают доступ к гаджетам для семёрки ещё до выхода восьмёрки?
Будем считать агиткампанию Win 8 открытой.
Отправить комментарий