image

Microsoft: vaker lekken in Windows Sidebar ontdekt

maandag 16 juli 2012, 14:47 door Redactie, 8 reacties

Microsoft lanceerde vorige week dinsdag een 'fix' waarmee systeembeheerders eenvoudig de Windows Sidebar en Gadgets in Vista en Windows 7 kunnen uitschakelen, maar het probleem speelt ook voor thuisgebruikers. Windows Sidebar is een lange, verticale balk die aan de zijkant van het bureaublad wordt weergegeven. Deze bevat miniprogramma's, zogeheten gadgets. Het kan dan gaan om een RSS-feedlezer, klok en temperatuurweergave.

Aanvallers zouden via de kwaadaardige gadgets of beveiligingslekken in bestaande gadgets het systeem kunnen overnemen. Tijdens de nabespreking van patchdinsdag werd Microsoft gevraagd of het risico ook aanwezig is bij de standaard gadgets die in Windows aanwezig zijn.

Lekken
Volgens Microsoft zijn er in het verleden vaker beveiligingsproblemen in de standaard Windows gadgets ontdekt en gepatcht. "We adviseren gebruikers om het gebruik van Gadgets in hun omgeving te evalueren en bewust te zijn van de bron van deze gadgets", aldus group manager Dustin Childs.

Die merkt op dat Microsoft de Gadgets en Sidebar achter zich laat. "Gadgets zullen niet langer via de Microsoft Gadget Gallery worden aangeboden." De toekomst ligt volgens Childs in Metro apps die via de Windows Store zijn te downloaden.

Reacties (8)
16-07-2012, 14:55 door Anoniem
Ach ja hoe je het ook noemt,sidebar gadgets,metro apps of gewoon apps het is in feite allemaal hackbaar en daarmee een kwetsbaarheid/gevaar voor de veiligheid van je pc en/of je smartphone.Ook de apps op de smartphones maken je toestel extra kwetsbaar voor hackers en malware.Waar en hoe kan ik die windows sidebar uitschakelen (zowel voor vista als 7 graag)?Waar is die fix te van microsoft precies te vinden?
16-07-2012, 14:59 door Anoniem
Welke fix-it moet ik nou hebben!? Er staan er 2: fixit 50906 en fixit 50907. Ik heb 32bits en welke fix is voor vista en welke voor w7?
16-07-2012, 15:58 door Spiff has left the building
Dit is de Engelstalige pagina voor de betreffende Fix it:
http://support.microsoft.com/kb/2719662/en
Microsoft Fix it 50906 to disable Windows Sidebar and Gadgets
(Microsoft Fix it 50907 to re-enableWindows Sidebar and Gadgets)

Zonet constateerde ik echter dat op de Nederlandstalige Fix it pagina de Fix it zijn omgewisseld:
http://support.microsoft.com/kb/2719662/nl
Microsoft Fix it 50907 wordt hier aangeboden om Windows Sidebar and Gadgets uit te schakelen.
Dat is hoogstwaarschijnlijk een fout.
Normaal is de Fix it met het laagste nummer degene waarmee je een Fix it uitvoert, en de 1 hogere de 'un-Fix it',
net zoals op de Engelstalige pagina vermeld wordt.
Ik heb dat zonet bij Microsoft gemeld en het gaat nagekeken (en wellicht gecorrigeerd) worden.


Door Anoniem, 14:59 uur: Welke fix-it moet ik nou hebben!? Er staan er 2: fixit 50906 en fixit 50907. Ik heb 32bits en welke fix is voor vista en welke voor w7?
De Fix it is zowel voor Vista als voor Windows 7 en voor zowel 32 bit als ook 64 bit.
En normaal gesproken gebruik je de Fix it met het laagste nummer om de Fix it uit te voeren, dus in dit geval 50906.
Zie ook mijn opmerkingen hierboven.


(aangebrachte wijziging: nl-link gecorrigeerd)
16-07-2012, 16:50 door Spiff has left the building
Door Redactie: Microsoft: vaker lekken in Windows Sidebar ontdekt
Uit de Security Advisory blijkt dat echter niet.
http://technet.microsoft.com/en-us/security/advisory/2719662

Er wordt geen melding gemaakt van een kwetsbaarheid in de Windows Sidebar, maar alleen in sommige Gadgets.

Ik vermoed daarom dat de Fix it oplossing slechts bedoeld is om de systeembeheerder in staat te stellen de sidebar gemakkelijk 'geforceerd' uit te schakelen en daarmee de kans weg te nemen dat gebruikers nog gadgets kunnen installeren.
16-07-2012, 19:45 door Spiff has left the building
Door Spiff, 15:58 uur: Zonet constateerde ik echter dat op de Nederlandstalige Fix it pagina de Fix it zijn omgewisseld
Hetzelfde was eerder het geval op de Engelstalige pagina, lees ik, en is daar gecorrigeerd:
http://social.technet.microsoft.com/Forums/en/w7itprosecurity/thread/d41047ba-6fa3-429b-9123-de0e451952bd
http://www.dslreports.com/forum/r27320136-Microsoft-Security-Advisory-2719662

Het domme is dat dat op de ándertalige pagina's nog niet is gecorrigeerd.
Naast de Nederlandstalige pagina ook op de Duitse, Franse, en Spaanse pagina, en wellicht geldt dit voor álle talen.
Érg dom dat dit niet gelijk met de Engelstalige pagina is gecorrigeerd.
19-07-2012, 18:50 door Anoniem
Microsoft AUB eerstvolgende patchdag graag een patch om die windows sidebar te ontmantelen!
19-07-2012, 21:46 door Spiff has left the building
Door Spiff, 15:58 uur: Zonet constateerde ik echter dat op de Nederlandstalige Fix it pagina de Fix it zijn omgewisseld
Inmiddels is het gecorrigeerd, zie ik, ook op de andertalige pagina's.
20-07-2012, 10:01 door Spiff has left the building
Door Anoniem, gisteren, 19-7, 18:50 uur:
Microsoft AUB eerstvolgende patchdag graag een patch om die windows sidebar te ontmantelen!
Dat lijkt me onwaarschijnlijk.
Met de sidebar is op zich niets mis, het zijn sommige gadgets waarmee een probleem is.
Voor wie houdt van die gadgets (een enkeling?) en die netjes de goede gadgets gebruikt, daarvoor bestaat in principe geen probleem.
Er wordt geen melding gemaakt van een kwetsbaarheid in de Windows Sidebar, maar alleen in sommige gadgets.
Zie de Security Advisory:
http://technet.microsoft.com/en-us/security/advisory/2719662

De Fix it oplossing lijkt slechts bedoeld is om de systeembeheerder in staat te stellen de sidebar gemakkelijk 'geforceerd' uit te schakelen en daarmee de mogelijkheid te elimineren dat onnozele gebruikers nog onveilige gadgets kunnen gebruiken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.