Den siste oppdateringen av Patch Tuesday drepte en stor sårbarhet som potensielt kan ha latt hackere låse opp ARM-drevne Windows RT-nettbrett og installere ikke-godkjente Windows-programmer. Heldigvis for Windows RT-nettbrett-eiere oppdaget Microsofts sikkerhetsingeniører denne sårbarheten før hackere utnyttet den.

Sårbarheten ville ha tillatt hackere å låse opp platens startlaster og laste inn hvilket som helst operativsystem de ønsket. Windows RT godtar bare oppstartsprogramvare kryptografisk signert av Microsoft, som forhindrer brukere fra å kjøre ikke-Windows OS på RT-nettbrettene.

Mange brukere har lenge prøvd å finne en løsning for å installere Linux, Android og andre operativsystemer på Windows RT-nettbrettet, uten noen nytte. Tilsynelatende visste de ikke hvor de skulle se, da det ser ut til at sårbarheten som tillater dem å gjøre akkurat det hadde vært under nesen deres hele tiden.

En sikkerhetsfunksjon bypass-sårbarhet eksisterer når Windows Secure Boot feil bruker en berørt policy. En angriper som har utnyttet dette sikkerhetsproblemet, kan deaktivere kodeintegritetskontroller, slik at testsignerte kjørbare filer og drivere kan lastes på en målenhet. I tillegg kan en angriper omgå sikkerhetsfunksjonene Secure Boot Integrity Validation for BitLocker og Device Encryption.

For å utnytte sårbarheten, må en angriper enten få administratorrettigheter eller fysisk tilgang til en målenhet for å installere en berørt policy. Sikkerhetsoppdateringen løser sårbarheten ved å svarteliste berørte retningslinjer.

Windows RT har vært et døende OS noensinne Microsoft bestemte seg for å slutte å forbedre det. Mainstream-støtte for Surface RT er planlagt avsluttet i 2017, mens Windows RT 8.1 blir forlatt i 2018.

For mer informasjon om innholdet i den siste Microsofts sikkerhetsbulletin, sjekk Microsofts sikkerhetsside.