ITBear旗下自媒体矩阵:

微软回应Windows RT越狱:有创意但不足为惧

   时间:2013-01-08 11:05:25 来源:互联网编辑:星辉 发表评论无障碍通道

1月8日消息,我们昨日向大家报道了关于Windows RT已被越狱的消息,安全研究员clrokr称找到一种方法可以让未签名的ARM桌面应用在Windows RT中运行。该方法是修改系统内核的特定区域再改变最低签名等级,从而让Windows Store之外的应用程序被安装ARM设备中,包括被微软限制运行的桌面应用程序。

微软就此事件发布调查结果,表示该越狱不会对Windows RT用户构成安全威胁,因为黑客的方法十分复杂并需要获得本地访问权限(包括本地管理员权限)。同时该漏洞还是有局限的,每次重启之后系统都会被复位到未越狱状态,这是因为Windows UEFI Secure Boot安全启动模式会阻止最低签名级别被永久改变。

 

微软在声明中表示,“通常场景下这并非一个安全漏洞,不会对Windows RT用户构成威胁。它所描述机制并不能被普通用户所利用,因为该方法需要本地访问系统、本地管理员权限和调试器。另外,Windows Store是Windows RT用户获得应用的唯一官方途径。这里会扫描并处理安全威胁,确保商店中的应用是安全合法的。

我们欣赏有聪明才智并找出这种方法的人,他们辛勤工作还做下了记录。我们不保证这种方法在今后的版本中依旧有效。”

正如大家所看到的,微软也称赞这个别出心裁的家伙(clrokr)。当然,在微软未来的更新中,这个Windows RT的漏洞也许就会不再存在了。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  网站留言  |  RSS订阅  |  违规举报  |  开放转载  |  滚动资讯  |  English Version
关闭
ITBear微信账号

微信扫一扫
加微信拉群
电动汽车群
科技数码群