وجود یک آسیب‌پذیری در هسته ویندوز RT

فاوانیوز: یک هکر ادعا می‌کند که روشی را برای عبور از مکانیزم صحت کد در ویندوز RT پیدا کرده است بنابراین به برنامه‌های دسکتاپ اجازه می‌دهد تا بر روی پلتفرم‌ها نصب شوند.

به گزارش فاوانیوز به نقل از مرکز ماهر، این هکر که از نام “clrokr” استفاده می‌کند، روز یکشنبه روش خود را در یک وبلاگ قرار داده است.

ویندوز RT یک نسخه خاصی از ویندوزهای مایکروسافت است که برای کامپیوترهای شخصی بسیار سبک و تبلت ها طراحی شده است و مبتنی بر معماری ARM می باشد.

در مقایسه با ویندوز ۸، ویندوز RT تنها به برنامه‌های Metro از فروشگاه Windows Store اجازه دانلود و نصب می‌دهد.
 
این برنامه های کاربردی تنها برای واسط Metro طراحی شده‌اند.

بر اساس ادعای clrokr، محدودیت نصب برنامه‌های Metro بر روی ویندوز RT از طریق یک مکانیزم کد صحت اجرا می‌شود.
 
در این مکانیزم امضای برنامه‌های کاربردی قبل از نصب بررسی می گردد.

clrokr گفت: در اعماق هسته و در بخش داده دارای علامت و درهم سازی شده که توسط بوت امن UEFI حفاظت می‌شود، بایتی قرار دارد که سطح امضای حداقل را نشان می دهد. این سطح امضای حداقل که توسط ویندوز RT اجرا می‌شود می‌تواند بوسیله سوء استفاده از یک آسیب پذیری در هسته ویندوز تغییر کند.

این هکر قصد دارد تا این روش عبور از مکانیزم کد صحت را به طور عمومی منتشر نماید.

شرکت مایکروسافت از این سوء استفاده مطلع می‌باشد و در حال بررسی این موضوع است.

این شرکت از طریق ایمیل اظهار داشت که ما در حال بررسی این گزارش هستیم و اقدامات مناسب برای کمک به حفاظت از مشتریان را انجام می‌دهیم.