Naujausias „Patch“ antradienio atnaujinimas užmušė didelę spragą, kuri galėjo leisti įsilaužėliams atrakinti ARM varomas „Windows RT“ planšetes ir įdiegti nepatvirtintas „Windows“ programas. Laimei, „Windows RT“ planšetinių kompiuterių savininkams, „Microsoft“ saugos inžinieriai atrado šią pažeidžiamumą prieš įsilaužėliams ją išnaudojant.

Dėl pažeidžiamumo įsilaužėliai galėjo atrakinti plokštės įkrovos tvarkyklę ir įkelti bet kurią norimą operacinę sistemą. „Windows RT“ priima tik kriptografiškai pasirašytą „Microsoft“ pasirašytą įkrovos programinę įrangą, kuri neleidžia vartotojams savo RT planšetiniuose kompiuteriuose paleisti ne „Windows“ OS.

Daugelis vartotojų ilgą laiką bandė rasti sprendimą, kaip be reikalo įdiegti „Linux“, „Android“ ir kitas OS savo „Windows RT“ planšetiniame kompiuteryje. Matyt, jie nežinojo, kur ieškoti, nes atrodo pažeidžiamumas, leidžiantis jiems daryti tik tai, kas visą laiką buvo po jų nosimi.

Apsaugos funkcijos apėjimo pažeidžiamumas yra, kai „Windows Secure Boot“ netinkamai taiko paveiktą politiką. Užpuolikas, sėkmingai išnaudojęs šią spragą, galėjo išjungti kodo vientisumo patikrinimus, leisdamas į bandomąjį įrenginį įkelti testavimo pasirašytus vykdomuosius failus ir tvarkykles. Be to, užpuolikas gali apeiti „BitLocker“ saugaus įkrovos vientisumo patvirtinimą ir įrenginio šifravimo saugos funkcijas.

Norėdami išnaudoti pažeidžiamumą, užpuolikas turi įgyti administracines teises arba fizinę prieigą prie tikslinio įrenginio, kad galėtų įdiegti paveiktą politiką. Saugos naujinys pašalina pažeidžiamumą įtraukdamas juodąjį sąrašą paveiktas politikas.

„Windows RT“ buvo mirštanti OS, kada nors „Microsoft“ nusprendė nustoti ją tobulinti. Planuojama, kad pagrindinė „Surface RT“ parama baigsis 2017 m., O „Windows RT 8.1“ bus atsisakyta 2018 m.

Norėdami gauti daugiau informacijos apie naujausio „Microsoft“ saugos biuletenio turinį, apsilankykite „Microsoft“ saugos puslapyje.