Запускать несанкционированные приложения «научили» Windows RT

Запуск настольных традиционно используемых приложений на Windows RT стал на шаг ближе к нам, с помощью уязвимости, которую обнаружил хакер, получивший свою известность благодаря нику clrockr.

Он сообщил, что с помощью такой уязвимости становится возможным, пользователям ARM-версий Windows, запуск потенциально любого настольного приложения. На днях им был выпущен системный эксплоит, позволяющий манипулирование памяти подсистемы Windows RT и приводящий к действием системы по разрешению запуска не подписанных приложений. Хакер указывает на то, что уязвимость похожего рода присутствует и в обычных версиях Windows, а в новую систему она попала после перевода ядра на новую архитектуру Windows. Плохая новость для пользователей находит отражение в том, что новая разработка хакера – это программа, а не просто эксплоит, которой смогут заниматься системные администраторы и программисты. Даже прекрасно понимая то, как работает сам эксплоит, вам предстоит понять, как теперь скомпилировать программу которая устарела на процессоры ARM, кроме этого, вся система запуска приложений выполняетсвою работу только до первой перезагрузки, после этого вам придется по новой повторять все действия.

Несмотря на это, интерес вызывает сам подход к возможному проектированию подобного эксплоита. Компания Microsoft шла по стопам Apple, с запретом запуска несанкционированных приложений под системой Windows RT. Поэтому, на новой планшетной операционной системе возможна работа приложений, которые были подписаны ранее специальным сертификатом, который обеспечивала компания Microsoft, а все другие продукты здесь не могут поддерживаться. Только с помощью Windows Store возможно получить доступ к приложениям санкционированного типа. Самые распространенные планшеты в операционной системе Windows 8 имеют тоже свои ограничения, но и тут присутствует возможность их обхода. Обычная ОС Windows 8, можетработать со всеми приложениями. Хакер clorckr утверждает, что его решением по выпуску эксплоита – является ответным шагом на действия компании Microsoft. Как он замечает, решение по запрету традиционных настольных приложений - это решение не технического плана. Необходимо сделать подпись кода опциональной, это приведет к увеличению ценности собственных устройств WindowsRT. Но необходимо ответить на вопрос, является ли идея разрешения запуска на WindowsRT всего, что захочется, хорошей идеей?

Очевидный ответ на этот вопрос, с точки зрения потребителя – конечно да. Ноон становится менее очевидным с точки зрения безопасности. Понимание различий между WindowsRT и Windows 8 станет не сильно различимым, кроме того, вредоносные приложения, которые смогут также запускаться на WindowsRT уничтожит усилия конкуренции компании Microsoft с устройствами – iOS и Android.



Опубликовал admin
4 Фев, Понедельник 2013г.



Программирование для чайников.