All-in-one nástroj na útek z väzenia Windows RT bol zverejnený online, len niekoľko dní po objavení chyby, ktorá by mohla umožniť spustenie nepodpísaných aplikácií v operačnom systéme.
Na rozdiel od x86-založeného Windows 8, Windows RT má byť chránený, pretože spúšťa iba spustiteľné súbory s podpisom od Microsoftu. Výskumník v oblasti bezpečnosti však našiel metódu, ktorá umožňuje spúšťanie nepodpísaných aplikácií.
Podľa príspevku z minulého týždňa na Blog SurfSec, zbadal Engadget, chyba spočíva v spôsobe, akým bol Windows RT prenesený na x86 verziu operačného systému, pričom existujúca chyba bola prenesená na Windows RT.
Rozhodnutie zakázať tradičné desktopové aplikácie nebolo technické, ale zlé marketingové rozhodnutie
„Umelá nekompatibilita Microsoftu nefunguje, pretože funkčnosť Windows RT nie je žiadnym spôsobom obmedzená,“ píše sa na blogu. „Je to čistý prístav a dobrý. Ale hlboko v jadre, v hašovanej a podpísanej dátovej sekcii chránenej UEFI Secure Boot, leží bajt, ktorý predstavuje minimálnu úroveň podpisu.
Exploit manipuluje s minimálnou úrovňou podpisu v rámci RT, takže akceptuje aplikácie a spustiteľné súbory, ktoré neprešli spoločnosťou Microsoft.
Zatiaľ čo minimálna úroveň by mala byť 8, čo znamená, že kód má podpis Windows pod crackovacie stroje by spúšťali kód buď bez akéhokoľvek certifikátu, alebo s Authenticode nižšej úrovne podpis.
Útek z väzenia pre Windows RT
Len niekoľko dní po odhalení exploitu bol na populárnom vývojárskom fóre zverejnený útek z väzenia. Aktivácia nástroja nevyžaduje nič iné ako niekoľko nainštalovaných súborov, reštart a stlačenie jedného tlačidla.
V Q&A na fóre vývojár odpovedá na otázku, či bude Microsoft schopný opraviť exploit.
"Áno a nie. [Microsoft] to môže opraviť prostredníctvom služby Windows Update, ale keďže máme možnosť preinštalovať z obnovovacích oddielov, môžeme vrátiť všetky aktualizácie systému Windows, ktoré vydajú.“
Nástroj nepretrváva po reštarte a plagát trvá na tom, že nie je zameraný na pirátstvo.
