Senin, 04 Februari 2013


gadgetwindows7 
Microsoft merilis pengumuman yang isinya menganjurkan pengguna Windows Vista dan Windows 7 untuk mematikan fitur Gadgets dan Sidebar, pada Kamis (12/7/2012).  Alasannya, dua fitur tersebut memiliki celah keamanan yang bisa dimanfaatkan oleh orang tak bertanggung jawab untuk menyerang komputer.
Gadget dan Sidebar adalah kumpulan aplikasi mini berbasis platform XML, HTML, CSS, dan script yang memiliki fungsi tertentu atau menyajikan informasi spesifik -seperti laporan cuaca, pergerakan harga saham, atau kalender- pada pengguna. Gadget berbentuk icon yang diletakkan di desktop tetapi berbeda dengan shortcut. Pada Windows Vista, gadget dikumpulkan di kolom khusus bernama Sidebar, sedangkan pada Windows 7 Gadget bisa ditempatkan di desktop dengan bebas.
Rupanya, menurut keterangan dari Microsoft, “Gadget yang di-install dari sumber yang tidak jelas bisa melakukan hal-hal berbahaya seperti mengakses file di komputer, menunjukkan konten yang tidak pantas pada pengguna, atau mengubah perilaku mereka kapan pun,” tulis Microsoft seperti dikutip oleh TheRegister.
Celah keamanan utama pada Windows Gadget adalah memungkinkan eksekusi kode arbiter oleh seorang penyerang menggunakan akun yang sedang aktif. Apabila pengguna yang akunnya sedang aktif adalah seorang administrator, penyerang bisa mengambil alih sistem komputer.
Selanjutnya, si penyerang bisa meng-install program, melihat, mengubah, atau menghapus data,  atau membuat akun baru dengan hak penuh atas komputer.
Microsoft merilis peringatan ini untuk mengantisipasi presentasi Black Hat dari Mickey Shkatov dan Toby Kohlenberg. Kedua orang itu berjanji untuk memberitahukan soal “vektor serangan yang menarik” dalam presentasi berjudul “We Have You By the Gadgets (Kami Serang Anda Lewat Gadget)”.
Software Microsoft Fix-it bisa digunakan untuk mematikan fitur Gadget serta bisa diakses dari alamat ini.
Sistem operasi Windows 8 dari Microsoft tidak lagi memiliki fitur Gadget dan Windows Live Gallery yang dipakai untuk mengakses Gadget dari desktop.
Posted by Diah Suci Puspitasari On 20.10 No comments

0 komentar:

Poskan Komentar

  • RSS
  • Delicious
  • Digg
  • Facebook
  • Twitter
  • Linkedin
  • Youtube