هک به تبلت‌های Windows RT اجازه می‌دهد تا برنامه‌های بدون امضای غیر استور ویندوز را اجرا کنند

محقق امنیتی نیکاراگوئه clrokr موفق شده است تنظیمات هسته را باز کند که از اجرای کدهای بدون امضای دستگاه های Windows RT که در برنامه های دسکتاپ یافت می شود جلوگیری می کند.

او از یک آسیب‌پذیری امنیتی که در ویندوز 8 وجود دارد و در نتیجه در ویندوز RT نیز وجود داشت و همچنین این واقعیت که مایکروسافت به Debuggers از راه دور اجازه می‌دهد به فرآیندهای کاربر متصل شوند، سوء استفاده کرد.

او توانست بیتی را در RAM پیدا کند که به سیستم عامل می‌گوید آیا باید برنامه‌های Unsigned(0)، برنامه‌های امضاشده Authenticode (4)، برنامه‌های امضاشده مایکروسافت (8) یا برنامه‌های امضاشده Windows (12) را اجرا کنند. به طور پیش‌فرض Windows RT فقط برنامه‌های امضا شده مایکروسافت را اجرا می‌کند.

احتمالاً هک بیش از راه‌اندازی مجدد ادامه نخواهد داشت و فعال کردن آن به تخصص زیادی نیاز دارد.

clrokr استدلال می کند که این کشف نشان می دهد که هیچ تفاوت اساسی بین ویندوز 8 و ویندوز RT وجود ندارد و کاربران باید توانایی اجرای برنامه های دسکتاپ را داشته باشند. از سوی دیگر به نظر نمی رسد که او از مزایای محدود کردن کاربران به آن قدردانی کند مترو برنامه ها از نظر امنیت، سادگی و عمر باتری.

در مورد هک بیشتر بخوانید در وبلاگش اینجا.

بعید است که این هک به یک راه حل جیلبریک استفاده عمومی تبدیل شود، اما چنین نتیجه ای غیرممکن نیست.

آیا خوانندگان ما با تبلت‌های سرفیس خود این گزینه را داشتند که برنامه‌های غیر فروشگاهی ویندوز را اجرا کنند؟ در زیر به ما اطلاع دهید.