站长资讯网1月8日消息,我们昨日向大家报道了关于Windows RT已被越狱的消息,安全研究员clrokr称找到一种方法可以让未签名的ARM桌面应用在Windows RT中运行。该方法是修改系统内核的特定区域再改变最低签名等级,从而让Windows Store之外的应用程序被安装ARM设备中,包括被微软限制运行的桌面应用程序。
微软就此事件发布调查结果,表示该越狱不会对Windows RT用户构成安全威胁,因为黑客的方法十分复杂并需要获得本地访问权限(包括本地管理员权限)。同时该漏洞还是有局限的,每次重启之后系统都会被复位到未越狱状态,这是因为Windows UEFI Secure Boot安全启动模式会阻止最低签名级别被永久改变。
微软在声明中表示,“通常场景下这并非一个安全漏洞,不会对Windows RT用户构成威胁。它所描述机制并不能被普通用户所利用,因为该方法需要本地访问系统、本地管理员权限和调试器。另外,Windows Store是Windows RT用户获得应用的唯一官方途径。这里会扫描并处理安全威胁,确保商店中的应用是安全合法的。
我们欣赏有聪明才智并找出这种方法的人,他们辛勤工作还做下了记录。我们不保证这种方法在今后的版本中依旧有效。”
正如大家所看到的,微软也称赞这个别出心裁的家伙(clrokr)。当然,在微软未来的更新中,这个Windows RT的漏洞也许就会不再存在了。
特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
