Windows 7-Gadgets ein Sicherheitsrisiko: Microsoft empfiehlt Mini-Anwendungen nicht mehr zu verwenden
Die bekannten Mini-Anwendungen auf dem Desktop für Windows 7 und Windows Vista stellen scheinbar ein schwerwiegendes Sicherheitsproblem dar. Wie Microsoft in seinem Tech Center empfiehlt, sollen sicherheitshalber alle Gadgets abgeschaltet werden.
Seit Windows Vista zieren kleine Mini-Anwendungen den Windows-Desktop, sei es eine einfache Uhr oder ganze Performance-Anzeigen für CPU und Arbeitsspeicher. Nun scheint Microsoft ein Sicherheitsproblem entdeckt zu haben, das die Windows-Desktop-Gadgets betrifft. Angreifer könnten jene ausnutzen, um unerlaubt Zugang zum Betriebssystem zu bekommen. Wie genau, darüber schweigt sich Microsoft aus. Vorerst soll nur das Abschalten der Funktion eine Problemlösung darstellen. Ferner gibt das US-Unternehmen den - ohnehin selbstverständlichen - Tipp nur Gadgets von der Microsoft-Webseite herunter zu laden.
Der Ernst der Lage ist wohl nicht zu unterschätzen. Bis auf Weiteres sind auch dort keine Mini-Anwendungen zum Herunterladen freigegeben, nur ein Warnhinweis ist zu sehen:
"Da unser Schwerpunkt auf den aufregenden Möglichkeiten der neuesten Version von Windows liegt, hostet die Windows-Website nicht länger die Gadgetgalerie. Gadgets aus nicht vertrauenswürdigen Quellen, die auf Ihrem Computer installiert wurden, können Ihren Computer beschädigen und auf Ihre Dateien zugreifen, fragwürdige Inhalte anzeigen oder jederzeit ihr Verhalten ändern. Wenn Sie die Sicherheit Ihrer Gadgets, die Sie in der Vergangenheit heruntergeladen haben, überprüfen möchten, können Sie hier mehr erfahren über Gadgets und Schritte, mit denen Sie Ihren PC sichern können."
Wer nicht genau weiß, wie die Mini-Anwendungen deaktiviert werden, kann ein Tool von Microsoft herunterladen, das jene kurzerhand stilllegt. Die Kollegen von Computerworld berichten über den möglichen Grund der drastischen Maßnahmen. Die Experten Mickey Shkatov und Toby Kohlenberg wollen auf der Sicherheitskonferenz Black Hat die Schwachstellen der Windows-Gadgets offenbaren. Microsoft wurde vermutlich im Vorfeld von den beiden Experten unterrichtet. Es dankt den beiden ausdrücklich für die erteilte Hilfestellung.
Quelle: Microsoft, Computerworld
In der Galerie: Die 50 beliebtesten Desktop-Gadgets für Windows 7
Daher Win 8 keine Widgets mehr haben wird müssen sie die Etz schlechtmachen.
Es gab zu dieser Zeit keine Alternativen und das Sicherheitsrisiko ist wohl genauso hoch wie bei jeder x-beliebigen ausführbaren Datei.
An sich ist ein Gadget nur eine mittels JavaScript (naja, eigentlich JScript) umgesetzte Webseite. Damit kann ein Gadget an sich nur das, was ein Webseite im IE auch kann. Es gibt allerdings einige Modifizierungen, weshalb das eben nicht ganz stimmt und weshalb Gadgets im IE auch nicht wirklich laufen. Ebenfalls vermute ich (ja, Vermutung!), dass die Gadgets in einer anderen Sicherheitsstufe laufen. Durch diese zwei Abweichungen könnte die Sicherheitslücke auch nur bei Gadgets und nicht beim IE klappen. Aber um das zu beurteilen, müsste man die Lücke kennen.
du hast deine Meinung zum Thema, ich habe meine Meinung zum Thema. Ich akzeptiere deine. Du hast dich zwar, zu meiner Meinung geäußert das es bei dir nicht so der Fall ist, wayne. Ist ja schließlich ein freies Land, mit dem Recht auf freie Meinungsäußerung.
Zur Erläuterung meinerseits habe ich gerade so was von keinen Bock, aber weil ich gerade ne soziale Minute habe:
Microsoft predigt seit je her das es hier und dort und überall irgendwo mal Sicherheitsrisiken gibt, gab, entstehen, ... die meisten davon aber gefixt werden/ wurden. Aber wenn es ein Sicherheitsrisiko im Kern von Windows gab, deaktiviert man diesen nicht einfach, man fixt ihn. Jetzt wo es keine Gadgets in Windows 8 geben soll, soll man auf einmal die Minianwendungen deaktivieren. Zu Windows 7 und Vista Zeiten schien es wohl ein vernachlässigbares Sicherheitsrisiko gewesen zu sein.
Das MS keine Resourcen hat glaube ich nicht, ein fix wird doch wohl reichen, immerhin habe ich erst vor kurzem wieder Updates bekommen. Die Fixes schreiben sich auch nicht von alleine.
Ich denke einfach, dass ist gewollt von MS.
Vielleicht kann man dieses Risiko nicht einfach fixen ohne die Gadgets unbrauchbar zu machen. Oder fällt dir eine Möglichkeit ein, ausführbare Dateien soweit sicher zu machen, dass kein Schadcode mehr ausgeführt werden kann? Soweit ich weiß können Gadgets auch von [Ins Forum, um diesen Inhalt zu sehen] heruntergeladen und installiert werden und außerdem tief in das System eingreifen bzw. Daten aus dem Internet nachladen und entziehen sich jeglicher Kontrolle seitens von MS. Der Fix würde hier bedeuten, diesen Zugriff zu unterbinden. Lauffähig wären dann wahrscheinlich so gut wie keine Gadgets mehr, so scheint dieses System aufgebaut zu sein.
Mit dem Market sieht die Sache anders aus, erstens sollen Apps wohl nur noch aus dieser Quelle bezogen werden können (Also nur noch entsprechend geprüfte Apps)
Zweitens hat MS mit dem Killswitch die Möglichkeit, potentiell gefährliche Apps nachträglich unschädlich zu machen.
Sind wir uns soweit einig, dass diese Variante weitaus sicherer ist?
Warum hat MS das Ganze überhaupt angeboten? Weil es an sich eine praktische Sache ist (hat zwar nicht den erhofften Anklang gefunden, das Prinzip ist aber nicht schlecht)
Es gab zu dieser Zeit keine Alternativen und das Sicherheitsrisiko ist wohl genauso hoch wie bei jeder x-beliebigen ausführbaren Datei. Jetzt gibt es den Market, der Vieles besser macht, wozu dann noch die Gadgets behalten die sowieso fast niemand haben wollte? Das Sicherheitsrisiko ist nunmal da und je nachdem, wie sich Market und Win8 entwickeln könnten die Gadgets obsolet werden.
Was ich damit sagen will, ist, dass man nicht ständig vom worst-case ausgehen sollte, inzwischen wird hier von Einigen jede noch so triviale Änderung möglichst negativ ausgelegt um MS einen reinwürgen zu können. So wirklich nachdenken ist da scheinbar nicht mehr angesagt, nur noch hate hate hate.
du hast deine Meinung zum Thema, ich habe meine Meinung zum Thema. Ich akzeptiere deine. Du hast dich zwar, zu meiner Meinung geäußert das es bei dir nicht so der Fall ist, wayne. Ist ja schließlich ein freies Land, mit dem Recht auf freie Meinungsäußerung.
Zur Erläuterung meinerseits habe ich gerade so was von keinen Bock, aber weil ich gerade ne soziale Minute habe:
Microsoft predigt seit je her das es hier und dort und überall irgendwo mal Sicherheitsrisiken gibt, gab, entstehen, ... die meisten davon aber gefixt werden/ wurden. Aber wenn es ein Sicherheitsrisiko im Kern von Windows gab, deaktiviert man diesen nicht einfach, man fixt ihn. Jetzt wo es keine Gadgets in Windows 8 geben soll, soll man auf einmal die Minianwendungen deaktivieren. Zu Windows 7 und Vista Zeiten schien es wohl ein vernachlässigbares Sicherheitsrisiko gewesen zu sein.
Das MS keine Resourcen hat glaube ich nicht, ein fix wird doch wohl reichen, immerhin habe ich erst vor kurzem wieder Updates bekommen. Die Fixes schreiben sich auch nicht von alleine.
Ich denke einfach, dass ist gewollt von MS.