Najnovejša posodobitev torka Patch je povzročila veliko ranljivost, ki bi lahko hekerjem odklenila tablične računalnike z operacijskim sistemom Windows RT in nameščala neodobrene programe Windows. Na srečo lastnikov tabličnih računalnikov Windows RT so Microsoftovi varnostni inženirji to ranljivost odkrili, še preden so jo izkoristili hekerji.

Ranljivost bi hekerjem omogočila, da odklenejo nakladalnik plošče in naložijo kateri koli operacijski sistem, ki ga želijo. Windows RT sprejema samo zagonsko programsko opremo, kriptografsko podpisano s strani Microsofta, ki uporabnikom preprečuje zagon operacijskega sistema, ki ni Windows.

Mnogi uporabniki že dolgo poskušajo najti rešitev, kako namestiti Linux, Android in druge OS na tablični računalnik Windows RT, vendar brez uspeha. Očitno niso vedeli, kam naj pogledajo, saj se zdi, da je ranljivost, ki jim omogoča, da delajo prav tisto, kar jim je bilo ves čas pod nosom.

Ranljivost varnostne funkcije za izogibanje varnostni funkciji obstaja, kadar Windows Secure Boot nepravilno uporabi pravilnik, na katerega vpliva. Napadalec, ki je uspešno izkoristil to ranljivost, lahko onemogoči preverjanje celovitosti kode in tako omogoči nalaganje izvršljivih datotek in gonilnikov na ciljno napravo. Poleg tega bi napadalec lahko zaobšel preverjanje celovite zagonske celovitosti za BitLocker in varnostne funkcije šifriranja naprave.

Za izkoriščanje ranljivosti mora napadalec pridobiti administrativne privilegije ali fizični dostop do ciljne naprave, da namesti zadevni pravilnik. Posodobitev varnosti obravnava ranljivost s črnimi seznami prizadetih pravilnikov.

Windows RT je umiral OS, kadar se je Microsoft odločil, da ga bo prenehal izboljševati. Glavna podpora za Surface RT naj bi se končala leta 2017, Windows RT 8.1 pa bo v letu 2018 opuščen.

Če želite več informacij o vsebini najnovejšega Microsoftovega varnostnega biltena, obiščite Microsoftovo stran za varnost.