Najnovije ažuriranje utorka Patch ubilo je veliku ranjivost koja bi potencijalnim hakerima mogla otključati ARM-ove tablete s pogonom na ARM-u i instalirati neodobrene Windows programe. Srećom za vlasnike tableta Windows RT, Microsoftovi sigurnosni inženjeri otkrili su ovu ranjivost prije nego što su je hakeri iskoristili.

Ranjivost bi omogućila hakerima da otključaju program za podizanje sustava i učitaju svaki operativni sustav koji žele. Windows RT prihvaća samo softver za pokretanje kriptografski potpisan od strane Microsofta, koji korisnicima onemogućuje pokretanje ne-Windows OS-a na svojim RT tabletama.

Mnogi korisnici dugo pokušavaju pronaći rješenje za instaliranje Linuxa, Android-a i drugih OS-ova na svoj Windows RT tablet, bez uspjeha. Očito, nisu znali gdje da traže jer izgleda da je ranjivost koja im je omogućila da rade upravo ono što im je cijelo vrijeme bilo pod nosom.

Ranjivost zaobilazne značajke za sigurnost postoji kada Windows Secure Boot nepropisno primijeni pravila na koja utječe. Napadač koji je uspješno iskoristio ovu ranjivost mogao bi onemogućiti provjere integriteta koda, omogućujući izvršavanje izvršenih datoteka i upravljačkih programa s potpisom na ciljni uređaj. Pored toga, napadač bi mogao zaobići provjeru integriteta sigurnog pokretanja za BitLocker i sigurnosne značajke šifriranja uređaja.

Da bi iskoristio ranjivost, napadač mora dobiti ili administrativne privilegije ili fizički pristup ciljnom uređaju za instaliranje pogođenih pravila. Ažuriranje sigurnosti rješava ranjivost na crnim popisima na koje utječu politike.

Windows RT je umirući operativni sustav ikad je Microsoft odlučio prestati ga poboljšavati. Glavna podrška za Surface RT trebala bi završiti u 2017., dok će Windows RT 8.1 biti napušten u 2018. godini.

Dodatne informacije o sadržaju najnovijeg Microsoftovog sigurnosnog biltena potražite u Microsoftovoj stranici za sigurnost.