微軟現正在敦促Windows Vista和Windows 7用戶禁用操作系統的側邊欄和小工具功能。桌面小工具從Windows Vista開始引入,是一個基於HTML的迷你程序,當中信息全由網上所得。雖然微軟在Windows 7系統上去除了小工具的側邊欄部分,但它現在警告稱這個“不安全”的小工具可能會允許攻擊者在當前賬戶上運行任意代碼。
在本周早些時候發布的一個安全公 告中,微軟已經提供一個自動補丁來禁用Windows 7和Windows Vista所支持的Windows側邊欄和小工具功能。在描述這個解決方法時,微軟稱它的臨時性補丁能在有效更新可用之前“幫助用戶封鎖已知的漏洞攻 擊”。目前還不清楚微軟在修復這個漏洞的同時是否會關閉小工具這個功能,但至少它的臨時解決方法是關閉了。
微軟的安全公告後半部分還述說了一個決定,該公司決定在Windows 8上取消對桌面小工具的支持。雖然消費者預覽版和Release Preview都還含有小工具,不過據可靠消息來源稱微軟會在Windows 8終極版上刪除這個功能。當前階段還不清楚微軟的這個決定是否與安全有關。Computerworld報道稱研究人員打算在本月晚些時候的Black Hat大會上公開這些安全漏洞。