Корпорация Microsoft (относительно неожиданно) решила отключить гаджеты и боковую панель в версиях Windows Vista и Windows 7. Причина? Бреши в безопасности. Отключение осуществляется в «ненасильственном» порядке: пользователи могут по своему выбору установить (или не установить) «автоматическое решение Fix It», которое благополучно отключит и панель, и гаджеты.
Как выясняется, гаджеты Windows в высокой степени небезопасны, особенно если пользователь, установивший гаджет с вредоносным кодом, пользуется учётной записью с администраторскими правами на своём компьютере (а в большинстве случаев так и есть). Это в теории позволяет злоумышленнику получить полный контроль над чужим компьютером. В комментариях Microsoft говорится:
Злоумышленник, успешно воспользовавшийся уязвимостью гаджета, может выполнить произвольный код в контексте текущего пользователя. Если пользователь вошел в систему с правами администратора, злоумышленник может получить полный контроль над уязвимой системой. После этого злоумышленник сможет устанавливать программы, просматривать, изменять и уничтожать данные или создавать новые учётные записи с неограниченными правами. Риск для пользователей, учётные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.
Microsoft также поблагодарила за помощь специалистов по безопасности Мики Шкатова и Тоби Коленберга за «сотрудничество при выявлении уязвимостей в гаджетах». Означенные специалисты 26 июля должны будут представить на конференции Black Hat доклад о том, как с помощью уязвимостей в гаджетах Windows можно захватить чужой компьютер: We Have You by the Gadgets.