Windows Vista et 7 proposent tous les deux une galerie de gadgets de bureau, qui permet, par exemple, d'afficher une horloge, la météo ou des flux RSS sur le bureau du système d'exploitation. Si cette fonction est disponible depuis plusieurs années dans l'OS, Microsoft vient visiblement de lui découvrir des failles qui pourraient être utilisées par des hackers au détriment des utilisateurs.
Si la firme de Redmond n'a pas encore donné le détail de ces vulnérabilités, un bulletin de sécurité publié mardi conseille néanmoins la désactivation pure et simple des gadgets. « Le but de cette alerte est d'informer les gens que Microsoft est au courant de failles de sécurité dans les gadgets disponibles dans la barre latérale de Windows, sur les versions de Vista et de 7 qui les gèrent » explique le document. L'entreprise propose également un « Fix it », un correctif automatique qui, une fois lancé, fait tous les réglages nécessaires pour désactiver les fonctions à risque liées aux gadgets.
Concernant les failles en question, la lumière devrait être faite lors d'une conférence qui se tiendra le 26 juillet prochain à la conférence Black Hat, à Las Vegas. Mickey Shkatov et Toby Kohlenberg, les deux ingénieurs à l'origine de cette découverte, la dévoileront en détail : ils sont d'ailleurs remerciés par Microsoft dans le bulletin de sécurité. On peut donc penser que, d'ici là, la firme aura publié un correctif pour ne faire prendre aucun risque à ses utilisateurs.
