Windows RT, İmzasız Masaüstü Uygulamaları Çalıştırmak Üzere Hacklendi

Windows RT, İmzasız Masaüstü Uygulamaları Çalıştırmak Üzere Hacklendi
Sibel Aflazi
Sibel Aflazi Güvenlik
YORUM YAZ

Bir hacker, Windows RT’deki bir açıktan yararlandığını ve böylece tablet tabanlı işletim sisteminde sınırlamalı olsalar da, imzasız masaüstü uygulamalarının çalışabileceğini söyledi.

Microsoft’un Windows RT’si görünen o ki; ufak bir kod kırma ile imzasız masaüstü uygulamalarının çalışmasına izin verecek kadar savunmasız.

Dün bir blog iletisinde Clrokr takma adlı bir hacker, Microsoft tarafından ayarlanan belirli kısıtlamaları atlamak için, Windows RT çekirdeğindeki bir değeri nasıl değiştirebildiğini açıkladı. Blog yazısının devamında Clrokr’ın RT’nin çalıştırabildiği uygulama tiplerini açan doğru değerleri açma iznini nasıl aldığının ayrıntıları mevcut ve bu diğer girişimci kod kırıcılar yani hackerlar için de kod içermekte.

Cihazlarda Güvenli Önyükleme ile etkinleştirilen belirli değerler, kalıcı olarak değiştirilemez fakat bellekte değiştirilebilir. Bunun bir sonucu olarak, bu değere, bir PC’ye her yüklendiğinde müdahele edilmelidir.

Savvy programcıları, Clrokr’ın adımlarını tekrarlayarak işlemi katlayabilir ve cihazları hackleyebilirler. Bununla birlikte ortalama bir RT tabletin sahibi bundan etkilenmeyebilir.

x86 tabanlı PC’ler için tasarlanan masaüstü uygulamalarının, ARM işlemcili RT cihazlarında çalışabilmesi için yeniden derlenmek zorundadır. Bu yüzden RT kullanıcılarının mevcut masaüstü uygulamalarını kutu dışında çalıştırabilmeleri mümkün olmayacaktır.

Clrkr tarafından yazılan blog iletisinden alınan bu paragrafta, hackerın, Windows 8’in RT versyonunun; esas versiyondan tam olarak farklı olmadığını keşfettiğini görüyoruz:

“Windows RT, Windows 8’in temiz bir kopyasıdır. Bunların ikisi de aynı ve Microsoft bu Kod Bütünlüğü’nü, platformları birbirinden yapay olarak ayırmak için zorlamış. Fakat bu, korsanları, mağaza uygulamalarını ve onların lisans kontrollerini modifiye etmekten alıkoymaz. Çünkü mağaza uygulamaları, tümüyle imzasız olarak çalıştırılabilen yegâne kaynaklardır. Gerçek şu ki; bu yöntem, bu sistemlerin birbirine ne kadar benzediğini gösterecek şekilde Windows 8’de de çalışacaktır.”

Nvidia'dan Bulut Üzerinde Oyun Sistemi: Nvidia Grid

YORUMLAR