Agora, o Finjan Malicious Code Research Center (MCRC) nos alerta que o uso de tais widgets pode expor os usuários a um todo um monte de problemas relacionados a gadgets, completos com códigos vulneráveis à exploração por hackers e cibercriminosos. A pesquisa de Finjan chega ao ponto de sugerir que uma nova onda de ataques que exploram esses widgets inseguranças é “iminente”, o que significa que é hora de verificar qual é a sua política em relação às suas o uso é.
O diretor de tecnologia da Finjan, Yuval Ben-Itzhak, me disse que “este vetor de ataque pode ter um grande impacto sobre indústria, expondo imediatamente as empresas a uma vasta gama de novas considerações de segurança que precisam ser tratadas com. As organizações exigem soluções de segurança capazes de lidar com um ambiente em constante mudança, com a capacidade de analisar códigos em tempo real e detectar códigos maliciosos aparecendo em vetores de ataque inovadores para fornecer proteção adequada.” Claro, ele poderia ter transmitido a mesma mensagem em uma linguagem muito mais simples, apenas dizendo que os widgets não têm lugar na área de trabalho corporativa e devem ser banidos imediatamente, junto com todos os protetores de tela e papéis de parede padrão do Windows com o nome do proprietário. animais de estimação.
Na verdade, para ser justo, Finjan disse basicamente isso, aconselhando as organizações a “impor uma política rigorosa para seus usuários sobre o uso de widgets e mecanismos de widget. Uma vez que estes não são considerados aplicativos críticos para os negócios, ou mesmo melhoradores de produtividade em alguns casos, o uso de widgets e gadgets por usuários corporativos deve ser limitado. Além disso, o bloqueio de tipos de arquivos de widgets e gadgets poderia ser aplicado no gateway para evitar o download de tais miniaplicativos na rede corporativa.”
Considerando que existem gadgets disponíveis para o Vista que cronometrarão o cozimento de uma pizza, mostrarão o que está acontecendo na Times Square NY e até alimentar manchetes do The Sun em sua área de trabalho, devo dizer que eu, pelo menos, não sentiria falta da maioria delas, embora admita que tenho um mostrador de relógio analógico, um conversor de moeda simples, um verificador de previsão do tempo e um calendário de dia/data em execução na minha barra lateral pessoal do Vista no momento. Mas é isso, apenas quatro gadgets úteis cuidadosamente selecionados entre os mais de 10.000 que estão disponíveis para uso. os motores Google, Yahoo ou Vista – o que não é exatamente um endosso do fator utilidade do gênero como um todo. Nem as vulnerabilidades que Finjan descobriu, todas as quais apresso-me a acrescentar que foram corrigidas pelos seus fornecedores depois de terem sido notificados de forma silenciosa e correta por Finjan.
Tomemos, por exemplo, a vulnerabilidade do widget de contatos do Windows Vista, que afetou um widget instalado por padrão e pronto para uso que vem como parte do sistema operacional. Finjan descobriu a vulnerabilidade neste widget de contatos, que permitia que um invasor executasse código arbitrário na máquina atacada, alimentando-a com um objeto de detalhes de contato malformado.
