Jaunākais Patch otrdienas atjauninājums nogalināja būtisku ievainojamību, kas, iespējams, ļāva hakeriem atbloķēt ar ARM darbināmas Windows RT planšetdatorus un instalēt neapstiprinātas Windows programmas. Par laimi Windows RT planšetdatoru īpašniekiem, Microsoft drošības inženieri atklāja šo ievainojamību, pirms hakeri to izmantoja.

Ievainojamība būtu ļāvusi hakeriem atbloķēt plāksnes sāknēšanas programmu un ielādēt jebkuru operētājsistēmu, kuru viņi vēlējās. Windows RT pieņem tikai sāknēšanas programmatūru, ko kriptogrāfiski parakstījusi Microsoft, kas lietotājiem neļauj RT planšetēs palaist operētājsistēmu, kas nav Windows.

Daudzi lietotāji jau sen mēģina atrast risinājumu, kā bez rezultātiem bez maksas instalēt Linux, Android un citas OS savā Windows RT planšetdatorā. Acīmredzot viņi nezināja, kur meklēt, jo šķiet, ka ievainojamība ļauj viņiem rīkoties tieši tā, kas visu laiku bija zem viņu deguniem.

Drošības līdzekļa apiešanas ievainojamība pastāv, kad Windows Secure Boot ir nepareizi pielietojusi ietekmēto politiku. Uzbrucējs, kurš veiksmīgi izmantoja šo ievainojamību, varētu atspējot koda integritātes pārbaudes, ļaujot mērķa ierīcē ielādēt testa parakstītus izpildāmos failus un draiverus. Turklāt uzbrucējs varētu apiet BitLocker drošās sāknēšanas integritātes validāciju un ierīces drošības šifrēšanas ierīces.

Lai izmantotu ievainojamību, uzbrucējam ir jāiegūst administratīvās privilēģijas vai fiziska piekļuve mērķa ierīcei, lai instalētu ietekmēto politiku. Drošības atjauninājums novērš ievainojamību, melnajā sarakstā iekļaujot ietekmētās politikas.

Windows RT ir mirstoša operētājsistēma, kādreiz Microsoft nolēma pārtraukt tās uzlabošanu. Plānots, ka vispārējais atbalsts Surface RT beigsies 2017. gadā, savukārt Windows RT 8.1 tiks pārtraukts 2018. gadā.

Papildinformāciju par jaunākā Microsoft drošības biļetena saturu skatiet Microsoft drošības lapā.