Les utilisateurs de Windows Vista et Windows 7 ont été invités à désactiver complètement leur barre latérale de Windows et les gadgets, en réponse à ce qui semble être un risque grave pour la sécurité.
La barre latérale de Windows est une barre verticale qui peut apparaître sur le côté de votre bureau, contenant des mini-programmes (connus sous le nom gadgets) qui peuvent fournir un certain nombre de fonctions telles que l’horloge, les dernières actualités, météo, etc…
Un avis de sécurité émis par l’équipe de sécurité de Microsoft informe qu’il existe du code malveillant pouvant être exécuté via la barre latérale de Windows lors de l’exécution de gadgets vulnérables.
L’avertissement vient en prélude d’une conférence Black Hat prévue à la fin mois entre Mickey Shkatov et Toby Kohlenberg. La discussion entre Shkatov et Kohlenberg, intitulé “Nous vous tenons par les gadgets”, menace de dévoiler les vecteurs d’attaque contre divers gadgets, comment les gadgets malveillants peuvent être créés, et les failles qu’ils ont trouvé dans les gadgets publiés.
“Nous allons parler de notre recherche dans la création de gadgets malveillants, détournement de gadgets légitimes et les sortes de failles que nous avons trouvé dans les gadgets publiés.”
Si les chercheurs ont réussi à trouver des façons d’exploiter les gadgets existants c’est particulièrement préoccupant.
De toute évidence Microsoft s’inquiète des conclusions des chercheurs en sécurité et a émis un Fix It outil qui permettra de protéger Windows 7 et les utilisateurs de Vista, il demande de désactiver entièrement le volet Windows et les fonctionnalités gadgets.
Oui, c’est vrai! Microsoft n’a pas publié un correctif de sécurité pour corriger la vulnérabilité. Ils vous suggèrent de complètement désactiver votre volet Windows et ses gadgets.
La mauvaise nouvelle c’est que si vous trouviez ces gadgets utiles, vous feriez mieux de trouver une nouvelle façon de savoir quelle heure il est, ou de prendre des dernières nouvelles de vos flux RSS préférés.
Désolé si cela vous cause des soucis, mais je vous recommande de suivre les conseils de Microsoft si vous exécutez Windows 7 ou Vista. Appliquez leur Fix It Tool le plus tôt possible.
Notons tout de même que Microsoft a arrêté les gadgets dans Windows 8. Rétrospectivement, c’était probablement une très bonne idée.
—————————–
Crédit Graham Cluley, Sophos, voir le billet source [EN].
Qu’en pensez-vous ? Laissez un commentaire.