Uusin Patch-tiistaina -päivitys tappoi suuren haavoittuvuuden, joka olisi voinut antaa hakkereiden avata ARM-pohjaiset Windows RT -tabletit ja asentaa hyväksymättömät Windows-ohjelmat. Windows RT -tablettien omistajille onneksi Microsoftin tietoturvainsinöörit löysivät tämän haavoittuvuuden ennen kuin hakkerit hyödyntivät sitä.

Haavoittuvuus olisi antanut hakkereille avata levyn käynnistyslaitteen ja ladata haluamansa käyttöjärjestelmän. Windows RT hyväksyy vain Microsoftin allekirjoittaman salakirjoittaman käynnistysohjelmiston, joka estää käyttäjiä ajamasta muuta kuin Windows-käyttöjärjestelmää RT-tableteillaan.

Monet käyttäjät ovat jo pitkään yrittäneet löytää ratkaisun Linuxin, Androidin ja muiden käyttöjärjestelmien asentamiseksi Windows RT -tabletteihin turhaan. Ilmeisesti he eivät tienneet mistä etsiä, koska näyttää siltä, ​​että haavoittuvuus antaa heidän tehdä vain sitä, mikä oli ollut nenänsä alla koko ajan.

Suojausominaisuuksien ohituksen haavoittuvuus on olemassa, kun Windows Secure Boot soveltaa virheellisesti käytäntöä. Hyökkääjä, joka on onnistuneesti hyödyntänyt tätä haavoittuvuutta, voisi poistaa koodin eheyden tarkistuksen käytöstä, jolloin testin allekirjoittamat suoritettavat tiedostot ja ohjaimet voidaan ladata kohdelaitteeseen. Lisäksi hyökkääjä voi ohittaa BitLockerin suojatun käynnistyksen eheyden tarkistuksen ja laitteen salauksen suojausominaisuudet.

Haavoittuvuuden hyödyntämiseksi hyökkääjän on joko saatava järjestelmänvalvojan oikeudet tai fyysinen pääsy kohdelaitteeseen asentaakseen vaikutusalaan kuuluva käytäntö. Tietoturvapäivitys korjaa haavoittuvuuden mustalla luettelolla asiaankuuluvat käytännöt.

Windows RT on ollut kuoleva käyttöjärjestelmä aina kun Microsoft päätti lopettaa sen parantamisen. Surface RT: n päätuen on tarkoitus päättyä vuonna 2017, kun taas Windows RT 8.1 hylätään vuonna 2018.

Lisätietoja Microsoftin uusimman tietoturvatiedotteen sisällöstä on Microsoftin tietosivusivulla.