Windows Sidebar Protection is een download van 1 MB en werd afgelopen dinsdag al vrijgegeven tijdens de maandelijkse patchronde. De update is optioneel, maar kan afhankelijk van de instellingen in Windows’ Automatic Updates ook automatisch worden geïnstalleerd.

De gadgetblokkeerder heeft van Microsoft een hoge prioriteit meegekregen. Windows Sidebar is een Vista-specifiek paneel met gadgets (miniatuurapplicaties) voor bijvoorbeeld het weergeven van de tijd of RSS-feeds. De gadgets die bestaan uit HTML en verschillende code worden behalve door Microsoft ook door derde partijen gebouwd, en juist daar kan het volgens Microsoft misgaan. Deze externe gadgets worden niet door Microsoft gekeurd en kunnen dus kwaadaardige code bevatten.

Als de Protection-tool een verdachte of kwaadaardige gadget detecteert, creëert Microsoft een 'kill bit'-file die de gadget om zeep helpt. Microsoft benadrukt dat er vooralsnog geen kwaadaardige gadgets zijn gesignaleerd en dat de tool dan ook moet worden gezien als een voorzorgsmaatregel.

De waarschuwing voor kwaadaardig gadgets komt niet helemaal uit de lucht vallen. Zo waarschuwde Finjan vorig jaar al voor de gevaren van gadgets en widgets. "Kwetsbaarheden in widgets en gadgets stellen aanvallers in staat om controle te krijgen over de pc's van gebruikers. Daarom moet er bij de ontwikkeling meer rekening worden gehouden met de beveiliging", aldus Yuval Ben-Itzhak, technisch directeur van Finjan.

Bron: Techworld