Dans son bulletin de sécurité publié en prélude à la libération du Patch Tuesday, Microsoft met les utilisateurs en garde contre les failles de sécurité liées aux Gadgets Windows.
Les Gadgets sont des widgets de bureau pour Windows Vista et 7, conçus pour permettre aux utilisateurs de placer des informations et des programmes de divertissement tels que des actualités, des images, des jeux, etc. sur leur bureau.
Pour des raisons de sécurité, Microsoft vient de procéder à la dépréciation des Gadgets pour les systèmes d’exploitation Windows Vista et 7. Pour cause : ces widgets seraient sujets à des failles de sécurité pouvant entrainer l’exécution de code arbitraire par des pirates distants.
Microsoft invite de ce fait les utilisateurs à désactiver le Volet Windows et les Gadgets en utilisant l’outil Fix-it.
« La désactivation du Volet Windows et des Gadgets peut aider à protéger les utilisateurs des vulnérabilités pouvant impliquer l’exécution de code arbitraire lorsque vous exécutez les Gadgets non fiables » explique Microsoft dans le bulletin de sécurité.
Une solution qui met également fin aux Gadgets dans Windows Vista et 7, dont Microsoft avait déjà annoncé qu’il n’offrirait pas leur support dans Windows 8, invitant les développeurs à s’orienter vers les tuiles Metro en utilisant HTML5/JavaScript ou XAML/C#.
Aucun détail n’a été divulgué pour l’instant sur les failles en question. Les chercheurs ayant découvert ces vulnérabilités vont les présenter lors de la conférence Black Hat sur la sécurité le 26 juillet prochain.
La solution proposée par Microsoft n’est qu’une mesure de contournement, et la firme pourrait publier un correctif avant la date de présentation de ces failles.
Télécharger Fix-it
Source : Microsoft
Et vous ?
Utilisez-vous les Gadgets ? Qu’en pensez-vous ?
Failles de sécurité dans les Gadgets
Microsoft recommande leur désactivation dans Windows Vista et 7
Failles de sécurité dans les Gadgets
Microsoft recommande leur désactivation dans Windows Vista et 7
Le , par Hinault Romaric
Une erreur dans cette actualité ? Signalez-nous-la !