‫ وجود يك آسيب پذيري در هسته ويندوز RT

شماره: IRCNE2013011721
تاريخ:19/10/91
 
يك هكر ادعا مي كند كه روشي را براي عبور از مكانيزم صحت كد در ويندوز RT پيدا كرده است بنابراين به برنامه هاي دسكتاپ اجازه مي دهد تا بر روي پلت فرم ها نصب شوند. اين هكر كه از نام "clrokr" استفاده مي كند، روز يكشنبه روش خود را در يك وبلاگ قرار داده است.  
ويندوز RT يك نسخه خاصي از ويندوزهاي مايكروسافت است كه براي كامپيوترهاي شخصي بسيار سبك و تبلت ها طراحي شده است و مبتني بر معماري ARM مي باشد. در مقايسه با ويندوز 8، ويندوز RT تنها به برنامه هاي Metro از فروشگاه Windows Store اجازه دانلود و نصب مي دهد. اين برنامه هاي كاربردي تنها براي واسط Metro طراحي شده اند.
بر اساس ادعاي clrokr، محدوديت نصب برنامه هاي Metro بر روي ويندوز RT از طريق يك مكانيزم كد صحت اجرا مي شود. در اين مكانيزم امضاي برنامه هاي كاربردي قبل از نصب بررسي مي شود.     
clrokr گفت: در اعماق هسته و در بخش داده داراي علامت و درهم سازي شده كه توسط بوت امن UEFI حفاظت مي شود، بايتي قرار دارد كه سطح امضاي حداقل را نشان مي دهد. اين سطح امضاي حداقل كه توسط ويندوز RT اجرا مي شود مي تواند بوسيله سوء استفاده از يك آسيب پذيري در هسته ويندوز تغيير كند. اين هكر قصد دارد تا اين روش عبور از مكانيزم كد صحت را به طور عمومي منتشر نمايد.
شركت مايكروسافت از اين سوء استفاده مطلع مي باشد و در حال بررسي اين موضوع است. اين شركت از طريق ايميل اظهار داشت كه ما در حال بررسي اين گزارش هستيم و اقدامات مناسب براي كمك به حفاظت از مشتريان را انجام مي دهيم.

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 19 دی 1391

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0