Avis de sécurité Microsoft
Microsoft communique la disponibilité d'une solution automatisée Fix it qui désactive le Volet et les gadgets Windows sur les éditions en cours de support de Windows Vista et Windows 7. La désactivation du Volet et les gadgets Windows peut contribuer à la défense des utilisateurs contre des vulnérabilités impliquant l'exécution de code arbitraire par le Volet Windows lors de l'exécution de gadgets non sécurisés.
Par ailleurs, les gadgets installés à partir de sources non fiables peuvent nuire à votre ordinateur. Ils peuvent également accéder aux fichiers situés sur votre ordinateur, afficher du contenu inacceptable ou modifier leur comportement à tout moment.
Un attaquant qui parviendrait à exploiter une vulnérabilité liée à un gadget pourrait exécuter du code arbitraire dans le contexte de l'utilisateur actuel. Si l'utilisateur actuel est connecté avec des privilèges d'administrateur, un attaquant pourrait prendre le contrôle intégral du système affecté.
Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.
Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.