マイクロソフトは11日、Windows VistaおよびWindows 7に含まれる機能、サイドバーとガジェットを無効化する「Fix it」を公開した。安全でないガジェットを実行したときに任意のコードが実行されるおそれがあることから、これに対処するのが目的だ。
Windowsサイドバーは、デスクトップの片側に表示される長いバーで、ガジェットという小さなプログラムを含んでいる。時計やスライドショーなどいくつかのガジェットがあらかじめ用意されているほか、各自、追加のガジェットをインストールして利用できるようになっている。
脆弱性のあるガジェットをインストール・実行してしまうと、最悪の場合、攻撃者にパソコンを乗っ取られてしまうおそれがある。また、パソコン内のファイルにアクセスされたり、不快なコンテンツを見せられたりするおそれもある。
サポート技術情報2719662で説明されている「Fix it50907」を適用すると、Windowsサイドバーの表示とすべてのガジェット機能が無効になる。マイクロソフトは、この脆弱性の影響を受けるか、悪意のあるガジェットに不安のあるユーザーは、できるだけ早くFix itを適用してほしいとしている。
(2012/07/12 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・マイクロソフトセキュリティアドバイザリ(2719662)
http://technet.microsoft.com/ja-jp/security/advisory/2719662
・サポート技術情報2719662[英文]
http://support.microsoft.com/kb/2719662/ja