Microsoft усилила безопасность Windows Vista
Использование HTML и скриптов в виджетах делает их удобным средством атак для хакеров, поэтому Microsoft решила оградить пользователей от вредоносных модулей, маскирующихся под виджеты, ведь разработкой виджетов помимо Microsoft может заняться любой желающий. Наличие WSP предотвращает установку вредоносных виджетов и блокирует их работу, если таковые установлены в системе. Выпуск WSP носит скорее профилактический характер, так как сама Microsoft до сих пор не отмечала ни одного случая целенаправленного использования виджетов для атак. WSP будет включен в выходящий в этом квартале пакет обновлений Vista SP1. 
Параллельно с январским "вторником патчей" Microsoft предложила владельцам Vista усилить безопасность системы обновлением под названием "Windows Sidebar Protection" (WSP), призванным бороться с подозрительными и вредоносными виджетами для Vista. Обновление представлено для 32 и 64-битных версий Vista, его "вес" составляет всего 1 MB. Microsoft назвала WSP высокоприоритетным обновлением, в зависимости от настроек установки обновлений в системе его скачиванием может происходить автоматически без участия пользователя.
www.securitylab.ru