微软建议
Windows
Vista用户
下载一款新的安全工具,
自动关闭可疑或恶意gadget。
+ \3 k* h% A+ n2 g/ `3 P2 o Windows Sidebar Protection大小是1MB,在周二被添加到Windows
Update上,被划分为“高优先性”的升级包。从本周二开始,运行Vista RTM的微软客户就会看到这款升级包。
3 [; D" L f- g% E+ D7 P) O) r/ Q6 Q% f 这一升级包是可选的,根据Windows中“自动升级”服务的设置,可能在用户不知情的情况下自动下载、
安装到用户的
系统上。
& F1 }+ r. z/ @" |& {% y- r0 h5 k( X9 a6 U* }' K1 \6 n$ A Windows gadget由HTML和其它脚本语言代码组成。微软称,这就是问题所在。微软在与这一升级包一同发布的公告中说,Vista象对待所有可执行代码那样对待gadget。
7 V- d; ]" j. Q4 U' ?. e! e) w Z' }6 A2 o3 p: s) ~ gadget是采用HTML和脚本语言编写的,但与网页不同,这些HTML代码并非存储在远程服务器上,而是会被首先下载到本地计算机上,并在本地计算机上执行。
$ p4 W% W4 v' |7 N% J9 S' K1 \3 s6 ~7 J7 c* C8 U 换句话说,gadget可能是危险,甚至是恶意的。gadget并非都是由微软开发的,第三方厂商和用户也可以开发。微软在其网站上发布gadget,但不保证它们的安全。
+ ?& p. ^ t) Z3 D6 ?* O) ]. k: N1 B7 y8 m) Z T Windows客户端产品管理集团的主管威尔逊表示,这一升级包向我们提供了一个机制:阻止恶意gadget被下载、安装到用户的计算机上,如果已经安装则阻止运行。我们采取了预防性措施,我们希望在未来出现问题时我们已经采取了安全措施。
, w, N7 S: g8 J3 U, X; h1 W2 r: ?6 a4 v' } 威尔逊表示,在现有的gadget中还没有发现缺陷,微软也不知道存在恶意的gadget。当发现有缺陷的可疑或恶意gadget后,微软将开发专用查杀工具。
7 {3 p6 z7 C& F% r' C; K0 V9 E7 w) |' }$ Y9 ? 当被认为是来意的gadget后,其图标就会被换为标有恶意gadget的图标,
图标将不再能够被拖放,这款安全工具会提示它存在安全风险。