Windows 7, Microsoft consiglia di disattivare i gadget

I gadget del desktop presenti in Windows 7 e Windows Vista possono compromettere la sicurezza del sistema operativo. Per questo motivo, Microsoft ha pubblicato ieri un bollettino con il quale consiglia di disattivare questa funzionalità mediante un workaround, in attesa di una futura patch che possa risolvere definitivamente il problema.

I gadget sono piccole applicazioni scritte in HTML, introdotte inizialmente con la sidebar di Windows Vista, che visualizzano informazioni provenienti da Internet. In Windows 7, la barra laterale è stata eliminata e l’utente può posizionare i widget direttamente sul desktop. Microsoft non ha fornito dettagli sulla vulnerabilità, ma la decisione di disattivare la funzionalità arriva circa due settimane prima della conferenza Black Hat, durante la quale verrà mostrato un exploit che sfrutta un bug dei gadget.

La vulnerabilità può essere sfruttata da un malintenzionato per eseguire codice arbitrario sul computer dell’utente. L’installazione di gadget provenienti da fonti non affidabili consente di prendere il controllo completo del sistema, accedere ai file e installare programmi. Fino a pochi giorni fa era ancora possibile scaricare i gadget dalla Windows Live Gallery, ma ora Microsoft ha chiuso il sito e pubblicato un avviso che mette in guardia gli utenti sulla loro pericolosità.

Per disabilitare la sidebar e tutti i gadget in Windows Vista e 7 è sufficiente cliccare sul pulsante Fix It presente nella pagina del supporto tecnico. Windows 8, il prossimo sistema operativo per PC, notebook e tablet, non includerà più questi widget, in quanto le stesse funzioni verranno svolte dalle applicazioni Metro, scritte in HTML5, CSS3 e JavaScript.