Windows 7とVistaのサイドバーとガジェットを無効にする！

なぜWindows 7でガジェットが廃止されたのか

Windows 7とWindowsのWindowsサイドバープラットフォームVistaには深刻な脆弱性があります。ガジェットは、コンピュータを傷つけたり、コンピュータのファイルにアクセスしたり、不快なコンテンツを表示したり、いつでも行動を変えたりするために悪用される可能性があります。攻撃者はガジェットを使用してPCを完全に制御することもできます。

数ヶ月前、マイクロソフトはWindowsパーソナライゼーションギャラリーでホストされていたすべてのガジェットを離陸することに決めました。ギャラリーにはテーマ、壁紙、Windows用ガジェットがあります

ガジェットギャラリーで述べられた理由は次のとおりです： 最新バージョンのWindowsの可能性に焦点を当てたいので、Windowsウェブサイトではガジェットギャラリー 実際の理由は異なっていました。

ガジェットの脆弱性を悪用した攻撃者は、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。現在のユーザーが管理者ユーザー権限でログオンしている場合、攻撃者は影響を受けるシステムを完全に制御できます。攻撃者はプログラムをインストールすることができます。データの表示、変更、または削除。完全なユーザー権限で新しいアカウントを作成することができます。

セキュリティアドバイザリ2719662では、マイクロソフトはMickey ShkatovとToby Kohlenbergにもこの問題に関して協力してくれたことに感謝しています。 2つのセキュリティ研究者がBlack Hatセキュリティカンファレンスでこの脆弱性に関するプレゼンテーションを行いました。

サイドバーガジェットを送信するだけで誰かに実行ファイルを送信するのはなぜですか？私たちは、Windowsガジェットプラットフォームについて話しています。そのガジェットは、どのように作られているのですか、どのように配布されているのか、さらに重要なのはその弱点です。ガジェットは、JS、CSS、HTMLで構成され、Windowsオペレーティングシステムにデフォルトで組み込まれているアプリケーションです。その結果、興味深いいくつかの興味深い攻撃ベクトルが探索され、活用されています。

マイクロソフトでは、Windows 7およびWindows Vistaユーザーに、サイドバーとデスクトップガジェットを無効にすることを推奨しています。

その結果、マイクロソフトは、Windows 8のWindowsストアアプリを優先して、新しいWindowsリリースでこの機能を廃止しました。

Windowsサイドバーとガジェットを無効にすると、Windowsサイドバーによる任意のコードの実行を含む脆弱性からお客様を守ることができます安全でないガジェットを実行しているとき

Windowsサイドバー7ガジェットを手動で無効にするには、[コントロールパネル]> [Windowsの起動]を開くか、またはWindowsのサイドバー7ガジェットを無効にします。機能のオン/オフ。 Windows Gadget Platformのチェックを外し、[OK]をクリックします。また、

services。

mscを実行してサービスマネージャを開きます。 Windowsサイドバーサービスを検索します。右クリックして[プロパティ]を選択します。起動タイプを[無効]に設定します。 Windowsコンピュータを再起動する必要があります。 ユーザーがサイドバーとガジェットを簡単かつ迅速に無効にするために、マイクロソフトはKB2719662からダウンロードできる自動Fix Itをリリースしました。 MicrosoftがガジェットをWindows 8にドロップしたのは不思議ではない！

Windows 7またはWindows Vistaユーザーは、まだサイドバーとガジェットを無効にしていますか？