Được xây dựng trên ngôn ngữ Javascript, CSS và HTML, các Gadget trong Windows Sidebar là các phần mềm tiện ích nhỏ được giới thiệu lần đầu tiên trong phiên bản Windows Vista và phổ biến hơn trong các phiên bản Windows 7. Gadget bổ sung thêm các tính năng nhỏ, tùy thuộc nhu cầu người dùng lựa chọn và cài đặt, ví dụ như hiển thị ngày, tháng, thời gian tại các thành phố khác nhau trên thế giới ngay trên desktop.
Theo thông tin cảnh báo từ website Microsoft, qua lỗ hổng này hacker có thể thực thi mã tùy ý từ xa và chiếm trọn quyền điều khiển hệ thống của nạn nhân.
Microsoft cho biết, hiện đang tiến hành phát triển bản vá bảo mật sẽ phát hành trong đợt cập nhật tới. Người dùng được khuyến cáo tắt chức năng hỗ trợ Gadget và Sidebar qua giải pháp FixIt của Microsoft.
Cách tắt thủ công Sidebar trong Group Policy
- Click nút Start - Run, gõ “gpedit.msc” (không bao gồm dấu ngoặc kép) rồi Enter.
- Ở phần Local Computer Policy\Computer Configuration, nhấn đúp chuột vào Administrative Templates, tiếp tục đúp chuột vào Windows Components, và đúp chuột ở phần Windows Sidebar.
Thay đổi giá trị “Turn off Windows Sidebar” thành Enabled.
Nhấn chuột phải lên “Turn off Windows Sidebar”, chọn Properties, chọn nút Enabled.
Cuối cùng, bạn cần “Log Off” khỏi hệ thống (chọn Start - Log Off), hoặc vào Task Manager, khóa tiến trình sidebar.exe đang vận hành.