Hackare lyckas låsa upp Windows RT-surfplattor och köra operativsystem som inte är Windows

Hackers Manage Unlock Windows Rt Tablets

Den senaste uppdateringen av Patch Tuesday dödade en stor sårbarhet som potentiellt kunde låta hackare låsa upp ARM-drivna Windows RT tabletter och installera icke-godkända Windows-program. Lyckligtvis för Windows RT-tablettägare upptäckte Microsofts säkerhetsingenjörer denna sårbarhet innan hackare utnyttjade den.



Sårbarheten skulle ha gjort det möjligt för hackare att låsa upp plattans bootloader och ladda alla operativsystem de ville ha. Windows RT accepterar endast startprogramvara kryptografiskt signerad av Microsoft, vilket förhindrar användare från att köra operativsystem som inte är Windows på sina RT-surfplattor.

Många användare har länge försökt hitta en lösning för att installera Linux, Android och andra operativsystem på sina Windows RT tablett, till ingen nytta. Uppenbarligen visste de inte var de skulle se ut, eftersom det verkar vara sårbarheten som tillåter dem att göra just det under deras näsa hela tiden.



En säkerhetsfunktion kringgår sårbarhet när Windows Secure Boot felaktigt tillämpar en påverkad policy. En angripare som lyckats utnyttja denna sårbarhet kan inaktivera kontroller av kodintegritet, så att testsignerade körbara filer och drivrutiner kan laddas på en målenhet. Dessutom kan en angripare kringgå Secure Boot Integrity Validation for BitLocker och Device Encryption-säkerhetsfunktionerna.

För att utnyttja sårbarheten måste en angripare antingen få administrativa behörigheter eller fysisk åtkomst till en målenhet för att installera en påverkad policy. Säkerhetsuppdateringen åtgärdar sårbarheten genom att svartlista berörda policyer.



ånga säger inte tillräckligt med diskutrymme

Windows RT har varit ett döende operativsystem någonsin Microsoft beslutat att sluta förbättra det. Vanligt stöd för Yta RT planeras att avslutas 2017, medan Windows RT 8.1 kommer att överges 2018.

För mer information om innehållet i den senaste Microsoft Security Bulletin, kolla in Microsofts säkerhetssida .

RELATERADE BERÄTTELSER DU MÅSTE KONTROLLERA:



  • Företag litar fortfarande på Windows Server 2003 med Windows Server 2016 som knackar på dörren
  • Bing erbjuder nu varningar om skadlig kod och nätfiske, vilket skyddar dig bättre mot hot
  • Föråldrade Windows- och IE-versioner som fortfarande används av många företag, vilket gör attacker av skadlig programvara överhängande
  • Cybersäkerhet
  • Windows 10 surfplattor