保存该gadget.html文件，然后用WinRar打开movie.gadget用修改后的gadget.html更换其中的同名文件，最后双击安装该侧边栏。不出所料，可以在Vsita的侧边栏中“苹果时钟”并没有显示而是打开了我们的框架网页。(图3)

　　图3 侧边栏被攻击

　　另外，笔者下载了其他侧边栏工具进行测试，无一例外地都可以通过其中的html文件进行挂马。我们可以猜想，一个攻击者完全可以修改Gadget包中的html代码，嵌入挂马代码然后重新打包提供给Vista用户下载使用。当用户安装该侧边栏工具后就会下载并执行远程木马，从而系统被攻击者掌控。

　　为了演示效果，我们上面的测试只是简单地利用iframe进行挂马。其实，在实战中攻击者完全可以精心构造html代码，让用户在不知不觉中中招。那如何预防这样的入侵呢?

　　1、安全第一，不使用侧边栏工具。

　　2、从正规的网站(比如微软网站)下载侧边栏工具。

　　3、用WinRar打开Gadget文件，查看其中的html文件以确定是否有挂马代码。