Sicherheitslücken in Minianwendungen ermöglichen Remotecodeausführung in Windows 7 und Vista


Unter Windows Vista wurde die Sidebar eingeführt in der man Minianwendungen, oder Gadgets wie sie im Neu-Deutsch heißen, platzieren konnte die verschiedenste Funktionen haben konnten. Mit Windows 7 verschwand die Sidebar wieder und man konnte die Gadgets nun frei auf dem Desktop platzieren.

Vor einiger Zeit hat Microsoft die Gadget-Gallerie von der Webseite entfernt.

Gadgets mit möglichen Sicherheitslücken

Offiziell war zu lesen das man sich nicht länger um die Minianwendungen kümmern will, weil die Entwicklung von Windows 8 auf Hochtouren läuft. Das ist wohl aber nur die halbe Wahrheit gewesen.

Inzwischen ist bekannt das es möglich war bzw. ist über manipulierte Gadgets Zugriff auf die Dateien und Informationen auf dem Rechner zu erhalten, auf dem das Gadget läuft.

Microsoft selbst empfiehlt die Windows Sidebar und die Minianwendungen zu deaktivieren:

Durch das Deaktivieren der Windows Sidebar und der Minianwendungen wird der Benutzer vor Sicherheitsanfälligkeiten geschützt, die die Ausführung beliebigen Codes durch die Windows Sidebar beinhalten, wenn nicht sichere Minianwendungen ausgeführt werden. Außerdem können Minianwendungen, die von nicht vertrauenswürdigen Quellen installiert wurden, Ihrem Computer schaden und auf die Dateien Ihres Computers zugreifen, anstößige Inhalte anzeigen oder ihr Verhalten jederzeit ändern.

Ein Angreifer, der eine Sicherheitsanfälligkeit bezüglich Minianwendungen erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Wenn der aktuelle Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, kann ein Angreifer vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. [Quelle: technet.microsoft.com]

Um auch unerfahrenen Usern schnell und einfach die Möglichkeit zu geben die Windows Sidebar und die Gadgets zu deaktivieren, bietet Microsoft eine 1-Klick Lösung an.

Windows Sidebar Gadgets deaktivieren

Es gibt hier zwei verschiedene Fix It Lösungen zum kostenlosen Download. Die eine deaktiviert sowohl die Windows Sidebar als auch die Minianwendungen, die andere aktiviert sie wieder. Den Download und weitere Informationen findet man unter folgendem Link: http://support.microsoft.com/kb/2719662

Folgende Betriebssysteme sind von dieser Sicherheitslücke betroffen:

  • Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 2
  • Windows 7 für 32-Bit-Systeme
  • Windows 7 für 32-Bit-Systeme Service Pack 1
  • Windows 7 für x64-basierte Systeme
  • Windows 7 für x64-basierte Systeme Service Pack 1

Wer also die Minianwendungen weiterhin einsetzen möchte, der sollte sich genau überlegen, ob das Gadget aus einer vertrauenswürdigen Quelle stammt oder nicht.

Das könnte dich auch interessieren

Videoüberwachung – ein paar Überlegungen Wer ein eigenes Unternehmen leitet, der sollte sich auch laut Meinung von Experten unbedingt für ein professionelles Sicherheitssystem entschließen. D...
Keylogger Download? – Warum eine Überwachung legitim sein kann! Mit einem Keylogger überwachen Sie alle Aktivitäten auf Ihrem Computer. Ob kostenlos bei chip.de oder gegen eine Gebühr wie bei dem bekannten Wolfeye ...
Patch für Sicherheitslücke im Flash Player unter Windows 8 Unter Windows 8 und Windows 8.1 ist der Flash Player bereits in den Internet Explorer integriert und muss nicht zusätzlich installiert werden, wie es ...
Windows-Schwachstellen finden mit dem Microsoft Attack Surface Analyzer Jeder Computer ist anfällig für Schadsoftware oder Angriffe aus dem Internet, mache mehr und manche weniger. Grund dafür sind, unter anderem, Schwach...

Schreiben Sie einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.