Udostępnij za pośrednictwem

Porady dotyczące zabezpieczeń

Porady dotyczące zabezpieczeń firmy Microsoft 2719662

Luki w zabezpieczeniach gadżetów mogą zezwalać na zdalne wykonywanie kodu

Opublikowano: 10 lipca 2012 r. | Zaktualizowano: 03 lipca 2013 r.

Wersja: 1.1

Informacje ogólne

Streszczenie

Firma Microsoft ogłasza dostępność zautomatyzowanego rozwiązania Microsoft Fix it, które wyłącza pasek boczny systemu Windows i gadżety w obsługiwanych wersjach systemów Windows Vista i Windows 7. Wyłączenie paska bocznego systemu Windows i gadżetów może pomóc chronić klientów przed potencjalnymi atakami, które wykorzystują gadżety do wykonywania dowolnego kodu.

Klienci powinni rozważyć następujące sposoby wykorzystania gadżetów przez osobę atakującą do wykonania dowolnego kodu:

  • Firma Microsoft zdaje sobie sprawę, że niektóre uzasadnione gadżety uruchomione na pasku bocznym systemu Windows mogą zawierać luki w zabezpieczeniach. Osoba atakująca, która pomyślnie wykorzystała lukę w zabezpieczeniach gadżetu, może uruchomić dowolny kod w kontekście bieżącego użytkownika. Jeśli bieżący użytkownik jest zalogowany przy użyciu praw użytkownika administracyjnego, osoba atakująca może przejąć pełną kontrolę nad systemem, którego dotyczy problem.
  • Osoba atakująca może utworzyć złośliwy gadżet, a następnie skłonić użytkownika do zainstalowania złośliwego gadżetu. Po zainstalowaniu złośliwy gadżet może uruchamiać dowolny kod w kontekście bieżącego użytkownika. Jeśli bieżący użytkownik jest zalogowany przy użyciu praw użytkownika administracyjnego, osoba atakująca może przejąć pełną kontrolę nad systemem, którego dotyczy problem.

Ponadto gadżety mogą uzyskiwać dostęp do plików komputera, pokazywać niepożądane treści lub zmieniać ich zachowanie w dowolnym momencie. Gadżety mogą również potencjalnie zaszkodzić komputerowi.

Zastosowanie zautomatyzowanego rozwiązania Microsoft Fix it opisanego w artykule Bazy wiedzy Microsoft Knowledge Base 2719662 wyłącza środowisko paska bocznego systemu Windows i wszystkie funkcje gadżetów.

Rekomendacja. Klienci, którzy są zaniepokojeni zagrożeniami lub złośliwymi gadżetami, powinni jak najszybciej zastosować zautomatyzowane rozwiązanie Microsoft Fix it. Aby uzyskać więcej informacji, zobacz sekcję Sugerowane akcje tego poradnika.

Szczegóły porady

Odwołania do problemów

Aby uzyskać więcej informacji na temat tego problemu, zobacz następujące odwołania:

Informacje Identyfikator
Artykuł z bazy wiedzy Microsoft Knowledge Base 2719662 

Oprogramowanie, którego dotyczy problem

W tym poradniku omówiono następujące oprogramowanie.

Oprogramowanie, którego dotyczy problem
Dodatek Service Pack 2 dla systemu Windows Vista
Windows Vista x64 Edition z dodatkiem Service Pack 2
System Windows 7 dla systemów 32-bitowych
Windows 7 dla systemów 32-bitowych z dodatkiem Service Pack 1
System Windows 7 dla systemów opartych na architekturze x64
System Windows 7 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 1

 

Oprogramowanie, którego nie dotyczy problem
Dodatek Service Pack 3 dla systemu Windows XP
Windows XP Professional x64 Edition z dodatkiem Service Pack 2
Windows Server 2003 z dodatkiem Service Pack 2
Windows Server 2003 x64 Edition z dodatkiem Service Pack 2
Windows Server 2003 z dodatkiem SP2 dla systemów opartych na itanium
Windows Server 2008 dla systemów 32-bitowych z dodatkiem Service Pack 2
Windows Server 2008 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 2
Windows Server 2008 dla systemów itanium z dodatkiem Service Pack 2
Windows Server 2008 R2 dla systemów opartych na architekturze x64
Windows Server 2008 R2 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 1
Windows Server 2008 R2 dla systemów z procesorem Itanium
Windows Server 2008 R2 dla systemów opartych na itanium z dodatkiem Service Pack 1

Często zadawane pytania

Jaki jest zakres porad?
Celem tego poradnika jest powiadomienie klientów, że firma Microsoft zdaje sobie sprawę z luk w zabezpieczeniach gadżetów wpływających na pasek boczny systemu Windows w obsługiwanych wersjach systemów Windows Vista i Windows 7.

Co spowodowało problem?
Problem jest spowodowany tym, że gadżety uruchomione na pasku bocznym systemu Windows zawierają luki w zabezpieczeniach, które mogą być używane przez osobę atakującą.

Co może zrobić osoba atakująca?
Osoba atakująca, która pomyślnie wykorzystała lukę w zabezpieczeniach gadżetu, może uzyskać te same prawa użytkownika co bieżący użytkownik. Jeśli bieżący użytkownik jest zalogowany przy użyciu praw użytkownika administracyjnego, osoba atakująca, która pomyślnie wykorzystała tę lukę w zabezpieczeniach, może przejąć pełną kontrolę nad systemem, którego dotyczy problem. Osoba atakująca może następnie instalować programy, wyświetlać, zmieniać lub usuwać dane albo tworzyć nowe konta z pełnymi prawami użytkownika.

Jak osoba atakująca może wykorzystać tę lukę w zabezpieczeniach?
Osoba atakująca musiałaby przekonać użytkownika do zainstalowania i włączenia wrażliwego gadżetu.

Sugerowane akcje

Stosowanie obejść

Obejścia odnoszą się do zmiany ustawień lub konfiguracji, która nie rozwiązuje problemu podstawowego, ale pomoże zablokować znane wektory ataków przed udostępnieniem aktualizacji zabezpieczeń. Aby uzyskać więcej informacji, zobacz następną sekcję Obejścia.

Obejścia

Zastosuj rozwiązanie Microsoft Fix it, które blokuje wektor ataku dla tej luki w zabezpieczeniach

Zobacz artykuł bazy wiedzy Microsoft Knowledge Base 2719662 , aby uzyskać instrukcje dotyczące stosowania zautomatyzowanego rozwiązania Microsoft Fix it, które blokuje wektor ataku przez wyłączenie paska bocznego systemu Windows i gadżetów. Zalecamy, aby administratorzy uważnie przejrzeli artykuł przed wdrożeniem tego rozwiązania Naprawa.

Uwaga To rozwiązanie nie dotyczy systemu Windows 8 Consumer Preview ani Windows 8 Release Preview.

Wyłącz pasek boczny w zasadach grupy

Aby wyłączyć pasek boczny w zasadach grupy, wykonaj następujące kroki:

  1. Kliknij przycisk Start, kliknij przycisk Uruchom, wpisz "gpedit.msc", a następnie kliknij przycisk Kontynuuj.
  2. W obszarze Zasady komputera lokalnego\Konfiguracja komputera kliknij dwukrotnie Administracja istracyjne Szablony, kliknij dwukrotnie składniki systemu Windows, a następnie kliknij dwukrotnie pasek boczny systemu Windows.
  3. Zmień wartość ustawienia Wyłącz pasek boczny systemu Windows na Włączone:
  4. Kliknij prawym przyciskiem myszy pozycję Wyłącz pasek boczny systemu Windows.
  5. Wybierz pozycję Właściwości z menu.
  6. Wybierz przycisk radiowy Włączone.
  7. Po zastosowaniu tego obejścia należy wylogować się z systemu lub zamknąć proces sidebar.exe.

Wpływ obejścia: pasek boczny jest wyłączony.

Wyłączanie paska bocznego w rejestrze systemowym

Wyłączenie paska bocznego przez utworzenie nowego klucza rejestru pomaga chronić system, którego dotyczy problem, przed próbami wykorzystania tej luki w zabezpieczeniach. Aby utworzyć nowy klucz rejestru paska bocznego, wykonaj następujące kroki:

Uwaga: użycie edytora rejestru niepoprawnie może spowodować poważne problemy, które mogą wymagać ponownej instalacji systemu operacyjnego. Firma Microsoft nie może zagwarantować, że można rozwiązać problemy wynikające z nieprawidłowego użycia Edytora rejestru. Użyj Edytora rejestru na własne ryzyko. Aby uzyskać informacje o sposobie edytowania rejestru, zobacz temat Pomocy "Zmienianie kluczy i wartości" w Edytorze rejestru (Regedit.exe) lub wyświetl tematy pomocy "Dodawanie i usuwanie informacji w rejestrze" i "Edytowanie danych rejestru" w Regedt32.exe.

Uwaga: zalecamy wykonanie kopii zapasowej rejestru przed jego edycją.

  1. Kliknij przycisk Start, kliknij przycisk Uruchom, wpisz "regedit" (bez cudzysłowów), a następnie kliknij przycisk Kontynuuj.
  2. Rozwiń węzeł HKEY_LOCAL_MACHINE, rozwiń węzeł OPROGRAMOWANIE, rozwiń węzeł Microsoft, rozwiń węzeł Windows, rozwiń węzeł CurrentVersion, a następnie rozwiń pozycję Zasady.
  3. Kliknij prawym przyciskiem myszy pozycję Zasady, wybierz pozycję Nowy, wybierz pozycję Klucz, a następnie wpisz windows jako nazwę pliku.
  4. Kliknij prawym przyciskiem myszy system Windows, wybierz pozycję Nowy, wybierz pozycję Klucz, a następnie wpisz pasek boczny jako nazwę pliku.
  5. Kliknij prawym przyciskiem myszy na pasku bocznym, wybierz pozycję Nowy, wybierz pozycję DWORD (32-bitowa) Wartość i wpisz TurnOffSidebar jako nazwę.
  6. Kliknij prawym przyciskiem myszy pozycję TurnOffSidebar, a następnie zmień wartość danych: na 1.
  7. Po zastosowaniu tego obejścia należy wylogować się z systemu lub zamknąć proces sidebar.exe.

Wpływ obejścia: pasek boczny jest wyłączony.

Dodatkowe sugerowane akcje

  • Ochrona komputera

    Nadal zachęcamy klientów do przestrzegania naszych wskazówek dotyczących włączania zapory, pobierania aktualizacji oprogramowania i instalowania oprogramowania antywirusowego. Klienci mogą dowiedzieć się więcej o tych krokach, odwiedzając stronę Ochrona komputera.

    Aby uzyskać więcej informacji o zachowaniu bezpieczeństwa w Internecie, odwiedź stronę Microsoft Security Central.

  • Aktualizowanie oprogramowania firmy Microsoft

    Użytkownicy z oprogramowaniem firmy Microsoft powinni zastosować najnowsze aktualizacje zabezpieczeń firmy Microsoft, aby upewnić się, że ich komputery są tak chronione, jak to możliwe. Jeśli nie masz pewności, czy oprogramowanie jest aktualne, odwiedź witrynę Microsoft Update, przeskanuj komputer pod kątem dostępnych aktualizacji i zainstaluj wszelkie oferowane aktualizacje o wysokim priorytcie. Jeśli włączono automatyczne aktualizowanie i skonfigurowano do udostępniania aktualizacji produktów firmy Microsoft, aktualizacje są dostarczane do Ciebie po ich wydaniu, ale należy sprawdzić, czy są zainstalowane.

Inne informacje

Podziękowania

Firma Microsoft dziękuje za współpracę z nami w celu ochrony klientów:

  • Mickey Shkatov i Toby Kohlenberg za współpracę z nami w sprawie luk w gadżetach.

Microsoft Active Protections Program (MAPP)

Aby zwiększyć ochronę zabezpieczeń dla klientów, firma Microsoft udostępnia informacje o lukach w zabezpieczeniach głównym dostawcom oprogramowania zabezpieczającego przed każdym comiesięcznym wydaniem aktualizacji zabezpieczeń. Dostawcy oprogramowania zabezpieczającego mogą następnie używać tych informacji o lukach w zabezpieczeniach, aby zapewnić klientom zaktualizowane zabezpieczenia za pośrednictwem oprogramowania lub urządzeń zabezpieczeń, takich jak oprogramowanie antywirusowe, systemy wykrywania nieautoryzowanego dostępu do sieci lub systemy zapobiegania włamaniom oparte na hoście. Aby określić, czy aktywne zabezpieczenia są dostępne od dostawców oprogramowania zabezpieczającego, odwiedź aktywne witryny sieci Web udostępniane przez partnerów programu wymienionych w programie Microsoft Active Protections Program (MAPP).

Opinia

  • Możesz przekazać opinię, wypełniając formularz Pomoc i obsługa techniczna firmy Microsoft, skontaktuj się z nami.

Pomoc techniczna

  • Klienci w Stany Zjednoczone i Kanadzie mogą otrzymywać pomoc techniczną od działu pomocy technicznej ds. zabezpieczeń. Aby uzyskać więcej informacji na temat dostępnych opcji pomocy technicznej, zobacz Pomoc i obsługa techniczna firmy Microsoft.
  • Klienci międzynarodowi mogą otrzymywać pomoc techniczną od swoich lokalnych spółek zależnych firmy Microsoft. Aby uzyskać więcej informacji na temat kontaktowania się z firmą Microsoft w celu uzyskania międzynarodowych problemów z pomocą techniczną, odwiedź stronę Międzynarodowa pomoc techniczna.
  • Microsoft TechNet Security zawiera dodatkowe informacje na temat zabezpieczeń w produktach firmy Microsoft.

Zastrzeżenie

Informacje podane w tym poradniku są dostarczane "tak, jak jest" bez gwarancji jakiegokolwiek rodzaju. Firma Microsoft nie udziela wszelkich gwarancji, wyraźnych lub domniemanych, w tym gwarancji możliwości handlowych i przydatności do określonego celu. W żadnym wypadku Firma Microsoft Corporation lub jej dostawcy nie ponosi odpowiedzialności za wszelkie szkody, w tym bezpośrednie, pośrednie, przypadkowe, wtórne, utratę zysków biznesowych lub szkody specjalne, nawet jeśli firma Microsoft Corporation lub jej dostawcy zostali poinformowani o możliwości takich szkód. Niektóre państwa nie zezwalają na wyłączenie lub ograniczenie odpowiedzialności za szkody wtórne lub przypadkowe, więc powyższe ograniczenie może nie mieć zastosowania.

Poprawki

  • Wersja 1.0 (10 lipca 2012 r.): Opublikowano porady.
  • Wersja 1.1 (3 lipca 2013 r.): Wyjaśniono, że wyłączenie paska bocznego i gadżetów systemu Windows może pomóc chronić klientów przed potencjalnymi atakami wykorzystującymi gadżety do wykonywania dowolnego kodu. Jest to tylko zmiana informacyjna.

Zbudowany pod adresem 2014-04-18T13:49:36Z-07:00