Windows Sidebar.Na última terça-feira, além das duas correções mostradas no boletim de segurança de janeiro de 2008, a Microsoft disponibilizou outras quatro para o Windows Vista (confira a lista no Omitek). Omiti este detalhe aqui porque alguma delas datavam de 10 de dezembro de 2007… Achei que talvez era só comigo, mas pelo visto, não era.

Dentre as atualizações, uma chama bastante a atenção por ser de suma importância. A atualização KB943411 acrescenta um sistema de proteção contra gadgets maliciosos da Windows Sidebar, a barra lateral do Windows Vista. Como eles são feitos com linguagens web, como HTML e JavaScript, é relativamente fácil alguém criar e distribuir gadgets maliciosos, com as mais variadas finalidades.

Mas como funciona essa proteção? Quando se tenta instalar um gadget reconhecidamente malicioso, a instalação é vedada, e o sistema impede que ele seja iniciado novamente. Na realidade, a proteção torna-se mais ostensiva, já que, antes da atualização, podia-se instalar tais gadgets; o Windows apenas avisava dos riscos existentes. Neste documento (em inglês) da Microsoft há explicações detalhadas do “antes e depois”, inclusive com imagens.

Se você atualiza seu Windows Vista regularmente, através das Atualizações Automáticas, pode ficar tranqüilo; caso não, o download desta atualização pode ser feito aqui (x86 - 32 bits) ou aqui (x64 - 64 bits).

Última dica: gadgets oferecidos através do Live Gallery são testados e aprovados. Pode utilizá-los sem medo.

Fonte: InfoWorld.