Deaktivieren Sie Ihre Windows 7 & Vista-Sidebar und Ihre Gadgets, falls Sie dies nicht tun!

Benutzer von Windows 7-Desktop-Gadgets kennen das vielleicht, aber da ich Gadgets unter Windows 7 nicht verwendet habe, war es für mich neu, als ich heute auf diese Neuigkeiten gestoßen bin. Da dies jedoch eine wichtige Entwicklung ist, habe ich mich dazu entschlossen, etwas später zu posten.

Warum wurden Gadgets in Windows 7 eingestellt?

Gadgets sind auf der Microsoft-Website nicht mehr verfügbar, da die Windows-Sidebar-Plattform in Windows 7 und Windows Vista ernsthafte Sicherheitsanfälligkeiten aufweist. Mithilfe von Gadgets können Sie Ihren Computer beschädigen, auf die Dateien Ihres Computers zugreifen, unzulässige Inhalte anzeigen oder deren Verhalten jederzeit ändern. Ein Angreifer kann sogar ein Gadget verwenden, um die vollständige Kontrolle über Ihren PC zu erlangen.

Vor ein paar Monaten hat Microsoft beschlossen, alle Gadgets, die von ihm gehostet werden, in der Windows-Personalisierungsgalerie zu entfernen. Die Windows-Personalisierungsgalerie enthält Designs, Hintergrundbilder und Gadgets für Windows. Der in der Gadget-Galerie erwähnte Grund war:

Da wir uns auf die aufregenden Möglichkeiten der neuesten Version von Windows konzentrieren möchten, beherbergt die Windows-Website nicht mehr die Gadget-Galerie.

Der eigentliche Grund war anders. Es scheint, dass es Sicherheitslücken in Gadgets gab, die eine Remotecodeausführung ermöglichen könnten, die Ihren Computer gefährden könnte.

Ein Angreifer, der eine Gadget-Sicherheitsanfälligkeit erfolgreich ausnutzt, kann im Kontext des aktuellen Benutzers beliebigen Code ausführen. Wenn der aktuelle Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer die vollständige Kontrolle über das betroffene System übernehmen. Ein Angreifer kann dann Programme installieren. Daten anzeigen, ändern oder löschen; oder erstellen Sie neue Konten mit vollen Benutzerrechten. Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind möglicherweise weniger davon betroffen als Benutzer, die mit administrativen Benutzerrechten arbeiten.

In seiner Sicherheitsempfehlung 2719662 dankte Microsoft Mickey Shkatov und Toby Kohlenberg für die Zusammenarbeit mit ihnen. Die beiden Sicherheitsforscher haben auf der Black Hat-Sicherheitskonferenz einen Vortrag über diese Sicherheitsanfälligkeit gehalten.

Warum senden Sie jemandem eine ausführbare Datei, wenn Sie ihm einfach ein Sidebar-Gadget senden können? Wir werden über die Windows-Gadget-Plattform sprechen und was für eine Bosheit damit gemacht werden kann, wie Gadgets gemacht werden, wie sie verteilt werden und, was noch wichtiger ist, ihre Schwächen. Gadgets bestehen aus JS, CSS und HTML und sind Anwendungen, die standardmäßig in das Windows-Betriebssystem eingebettet sind. Infolgedessen gibt es eine Reihe interessanter Angriffsvektoren, die interessant erforscht und genutzt werden können. Wir werden über unsere Forschung zum Erstellen böswilliger Gadgets sprechen, legitime Gadgets missbrauchen und die Art von Fehlern, die wir in veröffentlichten Gadgets gefunden haben.

Microsoft hat Benutzern von Windows 7 und Windows Vista empfohlen, die Sidebar- und Desktop-Gadgets zu deaktivieren.

Daher hat Microsoft die Funktion in neueren Windows-Versionen zugunsten von Windows Store-Apps in Windows 8 eingestellt.

Durch das Deaktivieren der Windows-Sidebar und der Gadgets können Kunden vor Anfälligkeiten geschützt werden, die die Ausführung von beliebigem Code durch die Windows-Sidebar beim Ausführen von unsicheren Gadgets beinhalten. Darüber hinaus können Gadgets, die aus nicht vertrauenswürdigen Quellen installiert wurden, Ihren Computer beschädigen und auf Ihre Computerdateien zugreifen, unerwünschte Inhalte anzeigen oder deren Verhalten jederzeit ändern.

Um die Windows Sidebar 7-Gadgets manuell zu deaktivieren, öffnen Sie Steuerung> Bedienfeld> Windows-Funktionen ein- oder ausschalten. Deaktivieren Sie die Windows-Gadget-Plattform und klicken Sie auf OK. Auch laufen Dienstleistungen.msc, um den Service Manager zu öffnen. Suchen Sie nach dem Windows-Sidebar-Dienst. Klicken Sie mit der rechten Maustaste darauf und wählen Sie Eigenschaften. Legen Sie den Starttyp auf Deaktiviert fest. Möglicherweise müssen Sie Ihren Windows-Computer neu starten.

Um Benutzern das einfache und schnelle Deaktivieren der Seitenleiste und der Gadgets zu erleichtern, hat Microsoft ein automatisiertes Fix It veröffentlicht, das Sie von KB2719662 herunterladen können. Durch die Korrektur werden die Seitenleiste und die Desktop-Gadgets automatisch und schnell deaktiviert.

Kein Wunder, dass Microsoft Gadgets in Windows 8 gelöscht hat!