Microsoft zet Windows-gadgets uit de familie

Microsoft is druk bezig om zijn gadgets, mini-programma’s op het bureaublad van Windows, onklaar te maken. Ze zetten de deur op een kier voor cybercriminelen.

Computerworld ontdekte deze week dat Microsoft sinds afgelopen dinsdag is gestopt met het aanbieden van Windows Gadgets op zijn pagina’s. Gadgets zijn kleine, simpele programmaatjes voor op het Windows-bureaublad, geschreven met een enkel doeleinde als het tonen van het weerbericht, de tijd of albumkunst.

Tijdens de Black Hat-conferentie, een bekende beurs voor hackers, zouden Mickey Shkatov en Toby Kohlenberg over een paar weken aantonen dat de gadgets meer sinistere dingen kunnen.

[related_article id=”161452″]

“Gadgets zijn opgebouwd uit JS, CSS en HTML en zijn applicaties die standaard in het Windows-besturingssysteem zijn verankerd. Daardoor ontstaat een aantal aanvalsvectoren die interessant zijn om te ontdekken en gebruik van te maken”, zo kondigen ze in hun presentatie ‘We Have You By the Gadgets’ aan.

Meteen op zwart
Microsoft wacht die presentatie niet af en publiceerde deze week een veiligheidsbulletin dat de gadgets compleet onklaar maakt. Volgens de softwaremaker kunnen cybercriminelen de mini-programma’s misbruiken om ‘toegang te krijgen tot bestanden, bezwaarlijk materiaal te tonen en hun gedrag op enig moment te kunnen aanpassen.’

Het bulletin bevat dus een noodprogramma dat de mini-software definitief het zwijgen oplegt, in plaats van lekken te repareren. Het is nog niet bekend of het bedrijf uit Redmond later deze maand een veiligheidsupdate zal uitbrengen die de gadgets automatisch voor alle gebruikers van Windows Vista en Windows 7 onklaar maakt.

Iets eerder deze maand werd al bekend dat de herkenbare zijbalkprogramma’s niet meer terug zullen komen in Windows 8. Het is niet duidelijk of de verdwijning te maken heeft met de nu bekende veiligheidsrisico’s of dat de functie sneuvelt wegens geringe populariteit.