1月8日消息,我们昨日向大家报道了关于Windows RT已被越狱的消息,安全研究员clrokr称找到一种方法可以让未签名的ARM桌面应用在Windows RT中运行。该方法是修改系统内核的特定区域再改变最低签名等级,从而让Windows Store之外的应用程序被安装ARM设备中,包括被微软限制运行的桌面应用程序。
微软就此事件发布调查结果,表示该越狱不会对Windows RT用户构成安全威胁,因为黑客的方法十分复杂并需要获得本地访问权限(包括本地管理员权限)。同时该漏洞还是有局限的,每次重启之后系统都会被复位到未越狱状态,这是因为Windows UEFI Secure Boot安全启动模式会阻止最低签名级别被永久改变。
微软在声明中表示,“通常场景下这并非一个安全漏洞,不会对Windows RT用户构成威胁。它所描述机制并不能被普通用户所利用,因为该方法需要本地访问系统、本地管理员权限和调试器。另外,Windows Store是Windows RT用户获得应用的唯一官方途径。这里会扫描并处理安全威胁,确保商店中的应用是安全合法的。
我们欣赏有聪明才智并找出这种方法的人,他们辛勤工作还做下了记录。我们不保证这种方法在今后的版本中依旧有效。”
正如大家所看到的,微软也称赞这个别出心裁的家伙(clrokr)。当然,在微软未来的更新中,这个Windows RT的漏洞也许就会不再存在了。
本文出处:Win8之家 - 《微软回应WinRT越狱:有创意但漏洞不足为惧》
相关文章:《Windows RT已被越狱,可运行ARM桌面应用了》
爱Win8,上软媒Win8之家,泡Win8中文论坛,玩Win8优化大师。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。