Ett allt-i-ett Windows RT-jailbreak-verktyg har lagts ut online, bara några dagar efter att ett fel upptäcktes som kunde tillåta osignerade applikationer att köras på operativsystemet.
Till skillnad från det x86-baserade Windows 8, ska Windows RT vara skyddat eftersom det bara kör körbara filer med en signatur från Microsoft. En säkerhetsforskare hittade dock en metod som gör att osignerade applikationer kan köras.
Enligt ett inlägg förra veckan om SurfSec blogg, upptäckt av Engadget, ligger felet i hur Windows RT portades över från x86-versionen av operativsystemet, med ett befintligt fel överfört till Windows RT.
Beslutet att förbjuda traditionella skrivbordsprogram var inte ett tekniskt beslut, utan ett dåligt marknadsföringsbeslut
”Microsofts artificiella inkompatibilitet fungerar inte eftersom Windows RT inte på något sätt är reducerad i funktionalitet”, stod det i bloggen. ”Det är en ren hamn, och en bra sådan. Men djupt inne i kärnan, i en hashad och signerad datasektion som skyddas av UEFI:s Secure Boot, ligger en byte som representerar den lägsta signeringsnivån.”
Exploateringen manipulerar den lägsta signeringsnivån inom RT, så att den accepterar appar och körbara filer som inte har godkänts av Microsoft.
Medan miniminivån är tänkt att vara 8, vilket betyder att koden har en Windows-signatur, skulle under crack-maskinerna köra kod med antingen inget certifikat alls eller med en Authenticode-signatur på lägre nivå.
Windows RT jailbreak
Bara några dagar efter att exploateringen avslöjades publicerades ett jailbreak på ett populärt utvecklarforum. Att aktivera verktyget kräver inget mer än några få installerade filer, en omstart och en knapptryckning.
I en Q&A på forumet svarar utvecklaren på frågan om Microsoft kommer att kunna patcha exploateringen.
”Ja och nej. [Microsoft] kan patcha det via Windows Update, men eftersom vi har möjlighet att installera om från återställningspartitioner kan vi återställa alla Windows-uppdateringar de släpper.”
Verktyget kvarstår inte efter en omstart, och affischen insisterar på att det inte är inriktat på piratkopiering.
