Sicherheitslücken in Minianwendungen ermöglichen Remotecodeausführung in Windows 7 und Vista

Unter Windows Vista wurde die Sidebar eingeführt in der man Minianwendungen, oder Gadgets wie sie im Neu-Deutsch heißen, platzieren konnte die verschiedenste Funktionen haben konnten. Mit Windows 7 verschwand die Sidebar wieder und man konnte die Gadgets nun frei auf dem Desktop platzieren.

Vor einiger Zeit hat Microsoft die Gadget-Gallerie von der Webseite entfernt.

Gadgets mit möglichen Sicherheitslücken

Offiziell war zu lesen das man sich nicht länger um die Minianwendungen kümmern will, weil die Entwicklung von Windows 8 auf Hochtouren läuft. Das ist wohl aber nur die halbe Wahrheit gewesen.

Inzwischen ist bekannt das es möglich war bzw. ist über manipulierte Gadgets Zugriff auf die Dateien und Informationen auf dem Rechner zu erhalten, auf dem das Gadget läuft.

Microsoft selbst empfiehlt die Windows Sidebar und die Minianwendungen zu deaktivieren:

Durch das Deaktivieren der Windows Sidebar und der Minianwendungen wird der Benutzer vor Sicherheitsanfälligkeiten geschützt, die die Ausführung beliebigen Codes durch die Windows Sidebar beinhalten, wenn nicht sichere Minianwendungen ausgeführt werden. Außerdem können Minianwendungen, die von nicht vertrauenswürdigen Quellen installiert wurden, Ihrem Computer schaden und auf die Dateien Ihres Computers zugreifen, anstößige Inhalte anzeigen oder ihr Verhalten jederzeit ändern.

Ein Angreifer, der eine Sicherheitsanfälligkeit bezüglich Minianwendungen erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Wenn der aktuelle Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, kann ein Angreifer vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. [Quelle: technet.microsoft.com]

Um auch unerfahrenen Usern schnell und einfach die Möglichkeit zu geben die Windows Sidebar und die Gadgets zu deaktivieren, bietet Microsoft eine 1-Klick Lösung an.

Windows Sidebar Gadgets deaktivieren

Es gibt hier zwei verschiedene Fix It Lösungen zum kostenlosen Download. Die eine deaktiviert sowohl die Windows Sidebar als auch die Minianwendungen, die andere aktiviert sie wieder. Den Download und weitere Informationen findet man unter folgendem Link: http://support.microsoft.com/kb/2719662

Folgende Betriebssysteme sind von dieser Sicherheitslücke betroffen:

  • Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 2
  • Windows 7 für 32-Bit-Systeme
  • Windows 7 für 32-Bit-Systeme Service Pack 1
  • Windows 7 für x64-basierte Systeme
  • Windows 7 für x64-basierte Systeme Service Pack 1

Wer also die Minianwendungen weiterhin einsetzen möchte, der sollte sich genau überlegen, ob das Gadget aus einer vertrauenswürdigen Quelle stammt oder nicht.


Schreiben Sie einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.