Security Advisory
Советы по безопасности (Microsoft) 2719662
Уязвимости гаджетов делают возможным удаленное выполнение кода
Дата публикации: 10 июля 2012 г. | Дата обновления: 3 июля 2013 г.
Версия: 1.1
Общие сведения
Аннотация
Майкрософт объявляет о выпуске автоматического решения Microsoft Fix it для отключения боковой панели Windows и гаджетов в поддерживаемых выпусках Windows Vista и Windows 7. Отключение боковой панели Windows и гаджетов помогает защитить пользователей от потенциальных атак, в которых гаджеты используются для выполнения произвольного кода.
Пользователи должны учитывать следующие способы, которые злоумышленники могут применить для выполнения произвольного кода при помощи гаджетов:
- Корпорации Майкрософт известно, что некоторые подлинные гаджеты, выполняемые на боковой панели Windows, могут содержать уязвимости. Злоумышленник, успешно воспользовавшийся уязвимостью гаджета, может выполнить произвольный код в контексте текущего пользователя. Если пользователь вошел в систему с правами администратора, злоумышленник может получить полный контроль над уязвимой системой.
- Злоумышленник может создать вредоносный гаджет и затем убедить пользователя установить этот вредоносный гаджет. Когда такой вредоносный гаджет установлен, он может выполнять произвольный код в контексте учетной записи текущего пользователя. Если пользователь вошел в систему с правами администратора, злоумышленник может получить полный контроль над уязвимой системой.
Кроме того, гаджеты могут получить доступ к файлам компьютера, показывать пользователю нежелательное содержимое или изменять свое поведение в любой момент времени. Гаджеты также потенциально могут нанести вред вашему компьютеру.
В результате применения автоматического решения Microsoft Fix It, описанного в статье 2719662 базы знаний Майкрософт, отключается боковая панель Windows и все функциональные возможности гаджетов.
Рекомендация. Пользователям, обеспокоенным уязвимыми или вредоносными гаджетами, следует как можно скорее применить данное автоматическое решение Microsoft Fix It. Дополнительные сведения см. в разделе Рекомендуемые действия этого выпуска советов по безопасности.
Подробная информация
Справочные материалы
Дополнительные сведения о данной проблеме см. в следующих источниках.
| Источник | Идентификатор |
|---|---|
| Статья базы знаний Майкрософт | 2719662 |
Подвержены уязвимости
Данный выпуск советов касается следующего программного обеспечения.
| Подвержены уязвимости |
|---|
| Windows Vista с пакетом обновления 2 (SP2) |
| Windows Vista x64 Edition с пакетом обновления 2 (SP2) |
| Windows 7 для 32-разрядных систем |
| Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) |
| Windows 7 для 64-разрядных систем |
| Windows 7 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1) |
| Не подвержены уязвимости |
|---|
| Windows XP с пакетом обновления 3 (SP3) |
| Windows XP Professional x64 Edition с пакетом обновления 2 (SP2) |
| Windows Server 2003 с пакетом обновления 2 (SP2) |
| Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2) |
| Windows Server 2003 for Itanium-based Systems с пакетом обновления 2 (SP2) |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2) |
| Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем |
| Windows Server 2008 for Itanium-based Systems с пакетом обновления 2 (SP2) |
| Windows Server 2008 R2 для 64-разрядных систем |
| Windows Server 2008 R2 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1) |
| Windows Server 2008 R2 for Itanium-based Systems |
| Windows Server 2008 R2 for Itanium-based Systems с пакетом обновления 1 (SP1) |
Часто задаваемые вопросы
Какова область действия данных советов? Данный выпуск советов по безопасности выпущен, чтобы уведомить пользователей о том, что корпорации Майкрософт известно об уязвимостях гаджетов, выполняемых на боковой панели Windows в поддерживаемых версиях Windows Vista и Windows 7.
Чем вызвана данная проблема? Данная проблема вызвана тем, что выполняемые на боковой панели Windows гаджеты содержат уязвимости, которыми могут воспользоваться злоумышленники.
Что может сделать злоумышленник, который воспользуется этой уязвимостью? Злоумышленник, успешно воспользовавшийся уязвимостью гаджета, может получить те же права, которыми обладает текущий пользователь. Если текущий пользователь вошел в систему с правами администратора, то злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить полный контроль над системой. После этого злоумышленник сможет устанавливать программы, просматривать, изменять и уничтожать данные или создавать новые учетные записи с неограниченными правами.
Каким образом злоумышленник может воспользоваться этой уязвимостью? Злоумышленник необходимо убедить пользователя установить и включить уязвимый гаджет.
Предлагаемые действия
Применение временных решений
Временное решение — это изменение параметров или конфигурации, которое не устраняет соответствующую проблему, но позволяет блокировать известные направления атак до тех пор, пока не будет выпущено обновление безопасности. Подробную информацию см. ниже, в разделе Временные решения.
Временные решения
Установите решение Microsoft Fix it, которое блокирует направление атаки для данной уязвимости.
Инструкции по применению автоматического решения Microsoft Fix it, которое блокирует данное направление атаки путем отключения боковой панели Windows и гаджетов, см. в статье 2719662 базы знаний Майкрософт. Рекомендуем администраторам изучить указанную статью перед развертыванием этого решения Fix it.
**Примечание.**Это решение Fix it не применимо к Windows 8 Consumer Preview или Windows 8 Release Preview.
Отключение боковой панели в групповой политике
Чтобы отключить боковую панель в групповой политике, выполните следующие действия:
- В меню Пуск выберите пункт Выполнить, введите "gpedit.msc" и нажмите кнопку Продолжить.
- В пункте Политика " Локальный компьютер"\Конфигурация компьютера дважды щелкните пункт Административные шаблоны, дважды щелкните Компоненты Windows, затем дважды щелкните Боковая панель Windows.
- Измените настройку параметра Выключить боковую панель Windows, установив значение "Включено":
- Правой кнопкой мыши щелкните пункт Выключить боковую панель Windows.
- В меню выберите пункт Свойства.
- Выберите переключатель Включено.
- После применения этого временного решения вы должны выйти из системы или закрыть процесс sidebar.exe.
Побочные эффекты применения временного решения: Боковая панель отключена.
Отключение боковой панели в системном реестре
Отключение боковой панели путем создания нового раздела реестра позволяет обеспечить защиту уязвимой системы от попыток использования этой уязвимости. Чтобы создать новый раздел реестра Sidebar, выполните следующие действия:
Примечание. Неправильное использование редактора реестра может привести к серьезным проблемам, для устранения которых может потребоваться переустановка операционной системы. Корпорация Майкрософт не гарантирует решение проблем, возникших в результате неправильной работы с редактором реестра. Ответственность за использование редактора реестра несет пользователь. Сведения о порядке редактирования реестра см. в разделе справки "Изменение разделов и параметров" редактора реестра (Regedit.exe) или в разделах справки программы Regedt32.exe, посвященных добавлению и удалению данных реестра, а также редактированию данных реестра.
Примечание. Рекомендуется перед редактированием реестра сделать его резервную копию.
- В меню Пуск выберите пункт Выполнить, введите команду "regedit" (без кавычек) и нажмите кнопку Продолжить.
- Разверните раздел HKEY_LOCAL_MACHINE, разверните SOFTWARE, разверните Microsoft, разверните Windows, разверните CurrentVersion, затем разверните Policies.
- Правой кнопкой мыши щелкните подраздел Policies, выберите пункт Создать, затем Раздел и введите в качестве имени файла Windows.
- Правой кнопкой мыши щелкните подраздел Windows, выберите пункт Создать, затем Раздел и введите в качестве имени файла Sidebar.
- Правой кнопкой мыши щелкните подраздел Sidebar, выберите пункт Создать, выберите Параметр DWORD (32 бита) и введите в качестве имениTurnOffSidebar.
- Правой кнопкой мыши щелкните пункт TurnOffSidebar, затем выберите для параметра Value data: значение 1.
- После применения этого временного решения вы должны выйти из системы или закрыть процесс sidebar.exe.
Побочные эффекты применения временного решения: Боковая панель отключена.
Дополнительные рекомендации
Защитите свой компьютер
Корпорация Майкрософт рекомендует следовать указаниям по применению брандмауэра, антивирусных программ и обновлений программного обеспечения, опубликованным на веб-сайте "Защитите свой компьютер". Дополнительные сведения об этих указаниях см. на веб-сайте "Защитите свой компьютер".
Дополнительные сведения о безопасной работе в Интернете см. на веб-сайте Центра безопасности Майкрософт.
Своевременно обновляйте программное обеспечение Майкрософт
Все пользователи программного обеспечения Windows должны применять последние обновления для системы безопасности, чтобы максимально защитить компьютеры. Если вы не уверены в том, что программное обеспечение обновлено, посетите веб-сайт Центра обновления Майкрософт, выполните поиск необходимых обновлений и установите все предложенные высокоприоритетные обновления. Если функция автоматического обновления включена и настроена на загрузку обновлений для продуктов Майкрософт, такие обновления доставляются по мере выпуска, однако следует убедиться в их установке.
Прочие сведения
Благодарности
Корпорация Майкрософт благодарит за проведенную совместно работу по защите пользователей:
- Мики Шкатова (Mickey Shkatov) и Тоби Коленберга (Toby Kohlenberg) за совместную работу над устранением уязвимостей гаджетов.
Программа Microsoft Active Protections Program (MAPP)
Чтобы повысить уровень защиты пользователей, корпорация Майкрософт предоставляет сведения об уязвимостях крупным поставщикам программного обеспечения безопасности перед ежемесячным выпуском обновлений. Эта информация необходима им для усовершенствования программного обеспечения и оборудования для защиты пользователей (антивирусных программ, сетевых систем обнаружения вторжений, а также индивидуальных систем предотвращения вторжений). Сведения о средствах защиты, предоставляемых поставщиками программного обеспечения безопасности, доступны на соответствующих веб-сайтах партнеров, перечисленных в списке партнеров MAPP.
Обратная связь
- Свои вопросы, отзывы, пожелания и предложения вы можете направить, заполнив специальную форму на контактной странице службы поддержки клиентов веб-сайта справки и поддержки Майкрософт.
Поддержка
- Пользователи из США и Канады могут обратиться в службу поддержки по вопросам безопасности. Дополнительные сведения о вариантах поддержки см. на веб-странице справки и поддержки корпорации Майкрософт.
- Пользователям в других странах для получения поддержки следует обращаться в местные представительства корпорации Майкрософт. Дополнительные сведения об обращении в Майкрософт по вопросам поддержки в различных регионах см. на веб-сайте международной поддержки.
- Веб-сайт Microsoft TechNet содержит дополнительные сведения о средствах безопасности, реализованных в продуктах Майкрософт.
Заявление об отказе
Сведения в данном документе предоставляются «как есть», без каких-либо гарантий. Корпорация Майкрософт не предоставляет каких-либо гарантий, явных или подразумеваемых, включая любые гарантии товарности или пригодности для использования в определенных целях. Корпорация Майкрософт и ее поставщики ни при каких обстоятельствах не несут ответственности за возможный ущерб, включая косвенный, случайный, прямой, опосредованный и специальный ущерб, а также упущенную выгоду, даже если корпорация Майкрософт или ее поставщики заранее были извещены о возможности такого ущерба. Если действующее законодательство не допускает отказа от ответственности за косвенный или случайный ущерб, то описанные выше ограничения не действуют.
Редакции
- Вер. 1.0 (10 июля 2012): Рекомендации опубликованы.
- Вер. 1.1 (3 июля 2013): Добавлено объяснение о том, что отключение боковой панели Windows и гаджетов помогает защитить пользователей от потенциальных атак, в которых гаджеты используются для выполнения произвольного кода. Это изменение носит исключительно информационный характер.
Built at 2014-04-18T01:50:00Z-07:00