La última actualización de Patch Tuesday eliminó una vulnerabilidad importante que podría haber permitido a los hackers desbloquear tabletas de Windows RT alimentadas por ARM e instalar programas de Windows no aprobados. Afortunadamente para los propietarios de tabletas Windows RT, los ingenieros de seguridad de Microsoft descubrieron esta vulnerabilidad antes de que los hackers la explotaran.
La vulnerabilidad habría permitido a los hackers desbloquear el cargador de arranque de la losa y cargar cualquier sistema operativo que quisieran. Windows RT sólo acepta software de arranque criptográficamente firmado por Microsoft, lo que evita que los usuarios ejecuten sistemas operativos que no sean de Windows en sus tabletas RT.
Muchos usuarios llevan mucho tiempo intentando encontrar una solución para instalar Linux, Android y otros sistemas operativos en su tableta Windows RT, sin éxito. Aparentemente, no sabían dónde mirar, ya que parece que la vulnerabilidad les permitía hacer lo que habían hecho en sus narices todo el tiempo.
Existe una vulnerabilidad de derivación de la característica de seguridad cuando Windows Secure Boot aplica incorrectamente una política afectada. Un atacante que haya explotado con éxito esta vulnerabilidad podría desactivar las comprobaciones de integridad del código, lo que permitiría cargar ejecutables y controladores firmados por prueba en un dispositivo de destino. Además, un atacante podría pasar por alto las funciones de seguridad Secure Boot Integrity Validation para BitLocker y Device Encryption.
Para explotar la vulnerabilidad, un atacante debe obtener privilegios administrativos o acceso físico a un dispositivo de destino para instalar una política afectada. La actualización de seguridad aborda la vulnerabilidad mediante la inclusión en una lista negra de las políticas afectadas.
Windows RT ha sido un sistema operativo moribundo y Microsoft ha decidido dejar de mejorarlo. Está previsto que el soporte general para la RT de superficie finalice en 2017, mientras que Windows RT 8.1 se abandonará en 2018.
Para obtener más información sobre el contenido del último boletín de seguridad de Microsoft, consulte La página de seguridad de Microsoft .