Página principal » Seguridad » Deshabilite su Windows 7 & Vista Sidebar & Gadgets, si no lo ha hecho!

    Deshabilite su Windows 7 & Vista Sidebar & Gadgets, si no lo ha hecho!

    Los usuarios de Windows 7 Desktop Gadgets pueden estar al tanto de esto, pero como no utilicé Gadgets en Windows 7, cuando me di cuenta de esta noticia, fue algo nuevo para mí. Pero debido a que es un desarrollo importante, decidí publicarlo al respecto, aunque tarde.

    ¿Por qué se suspendieron los gadgets en Windows 7?

    Los gadgets ya no están disponibles en el sitio web de Microsoft porque la plataforma de Windows Sidebar en Windows 7 y Windows Vista tiene serias vulnerabilidades. Los dispositivos pueden ser explotados para dañar su computadora, acceder a los archivos de su computadora, mostrarle contenido censurable o cambiar su comportamiento en cualquier momento. Un atacante podría incluso usar un gadget para tomar el control completo de tu PC.

    Hace unos meses, Microsoft decidió retirar todos los Gadgets que albergaba, en su Galería de personalización de Windows.. La Galería de personalización de Windows aloja Temas, fondos de pantalla y Gadgets para Windows. La razón mencionada en la Galería de Gadgets fue:

    Debido a que queremos enfocarnos en las emocionantes posibilidades de la versión más reciente de Windows, el sitio web de Windows ya no alberga la galería de gadgets..

    La razón real era diferente. Parece que hubo vulnerabilidades en los gadgets, que podrían permitir la ejecución remota de código que podría poner en peligro su computadora.

    Un atacante que haya explotado con éxito una vulnerabilidad de Gadget podría ejecutar código arbitrario en el contexto del usuario actual. Si el usuario actual ha iniciado sesión con derechos de usuario administrativos, un atacante podría tomar el control completo del sistema afectado. Un atacante podría entonces instalar programas; ver, cambiar, o eliminar datos; o crear nuevas cuentas con plenos derechos de usuario. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de usuario administrativos.

    En su Aviso de Seguridad 2719662, Microsoft también agradeció a Mickey Shkatov y Toby Kohlenberg por trabajar con ellos en este tema. Los dos investigadores de seguridad hicieron una presentación sobre esta vulnerabilidad en la conferencia de seguridad de Black Hat..

    ¿Por qué enviar a alguien un archivo ejecutable cuando solo puedes enviarle un gadget de barra lateral? Hablaremos sobre la plataforma de gadgets de Windows y sobre la maldad que se puede hacer con ella, cómo se hacen los gadgets, cómo se distribuyen y, lo que es más importante, sus debilidades. Los gadgets se componen de JS, CSS y HTML y son aplicaciones que el sistema operativo Windows ha incorporado de forma predeterminada. Como resultado, hay una serie de interesantes vectores de ataque que son interesantes para explorar y aprovechar. Hablaremos sobre nuestra investigación sobre la creación de dispositivos maliciosos, la apropiación indebida de dispositivos legítimos y el tipo de fallas que hemos encontrado en los dispositivos publicados..

    Microsoft ha recomendado que los usuarios de Windows 7 y Windows Vista deshabiliten la barra lateral y los gadgets de escritorio..

    Como resultado, Microsoft retiró la función en nuevas versiones de Windows en favor de las aplicaciones de la Tienda Windows en Windows 8.

    La desactivación de la barra lateral y los gadgets de Windows puede ayudar a proteger a los clientes de las vulnerabilidades que involucran la ejecución de código arbitrario por parte de la barra lateral de Windows cuando se ejecutan dispositivos inseguros. Además, los Gadgets instalados de fuentes no confiables pueden dañar su computadora y pueden acceder a los archivos de su computadora, mostrarle contenido censurable o cambiar su comportamiento en cualquier momento.

    Para deshabilitar manualmente los Gadgets de la barra lateral de Windows 7, abra Control> Panel> Activar o desactivar las funciones de Windows. Desmarque Windows Gadget Platform y haga clic en Aceptar. Tambien correr servicios.msc para abrir el administrador de servicios. Busque el servicio de la barra lateral de Windows. Haz clic derecho en él y selecciona Propiedades. Establezca su tipo de inicio en Deshabilitar. Es posible que deba reiniciar su computadora con Windows.

    Para ayudar a los usuarios a deshabilitar la barra lateral y los gadgets de forma fácil y rápida, Microsoft lanzó una solución automática Fix It que puede descargar desde KB2719662. Fix It desactivará automática y rápidamente la barra lateral y los gadgets de escritorio.

    No es de extrañar que Microsoft haya abandonado los gadgets en Windows 8.!

    Como usuario de Windows 7 o Windows Vista, ¿ha deshabilitado la barra lateral y los dispositivos??