Windows 8 heeft volgens planning al geen desktopgadgets meer, mede doordat de 'live tiles' van de nieuwe Metro-gui (graphical user interface) soortgelijke functies bieden. Daarnaast wil Microsoft op de achtergrond draaiende applicaties zoveel mogelijk aan banden leggen op Windows 8. Dit moet het energieverbruik van de nieuwe Windows-versie minimaliseren.

Gelijk offline gehaald

In de aanloop naar Windows 8 schrapt de softwaremaker echter het hele widget-systeem, ook voor de bestaande versies Vista en 7. Dit geldt niet alleen voor de Windows-software die de zogeheten gadgets draaien, al dan niet in de Sidebar van Vista. Microsoft trekt ook gelijk de stekker uit de downloadsite waar het de mini-apps - ook van derden - aanbiedt. Die software is gemaakt in JavaScript, CSS en html en draait dus op de in Windows ingebouwde browser Internet Explorer.

De reden voor deze algehele en onmiddellijke opheffing is een presentatie op de aankomende editie van hackersconferentie Black Hat, meldt Webwerelds Amerikaanse zustersite Computerworld.com. Security-onderzoekers Mickey Shkatov en Toby Kohlenberg leggen op 26 juli de zwakke plekken in de Windows-gadgets bloot. Zowel bestaande gadgets met kwetsbaarheden als eigengemaakte kwaadaardige gadgets geven kwaadwillenden veel mogelijkheden.

Venster voor malware

Onder die mogelijkheden bevindt zich het concrete gevaar van malafide code die op afstand valt uit te voeren. Microsoft noemt dit expliciet in een security-advisory die het nu heeft afgegeven. Daarbij noemt en bedankt het Shkatov en Kohlenberg. In de patchronde van deze maand heeft de softwareproducent ook een workaround uitgebracht waarmee beheerders de gadget-functie in Windows kunnen uitschakelen.

Het gevaar is onder meer dat gadgets ineens andere functies kunnen vervullen, voor bijvoorbeeld kwaadaardige doeleinden. Waarschuwingen hiervoor zijn in 2007 al geuit, door onder meer securityleverancier Symantec. Ook Microsoft zelf heeft eerder al maatregelen genomen tegen dit gevaar.

Advies: uitschakelen

Nu bij het uitschakelen van het hele gadget-systeem waarschuwt Microsoft voor gadgets afkomstig van niet-vertrouwde bronnen. Dat omvat echter ook de mini-apps op zijn eigen galeriesite, die dan ook direct ontoegankelijk is gemaakt. Reeds gedownloade - of in Windows meegeleverde - gadgets blijven wel gewoon werken. Gebruikers en beheerders die zich zorgen maken over die reeds geïnstalleerde mini-apps worden verwezen naar de Fix-It om de hele gadget-engine uit te schakelen.