۰۴ دی ۱۴۰۳
به روز شده در: ۰۴ دی ۱۴۰۳ - ۱۷:۳۲
فیلم بیشتر »»
کد خبر ۲۵۱۰۹۵
تاریخ انتشار: ۰۸:۳۵ - ۲۱-۱۰-۱۳۹۱
کد ۲۵۱۰۹۵
انتشار: ۰۸:۳۵ - ۲۱-۱۰-۱۳۹۱

وجود یك آسیب‌پذیری در هسته ویندوز RT

در مقایسه با ویندوز ۸، ویندوز RT تنها به برنامه‌های Metro از فروشگاه Windows Store اجازه دانلود و نصب می‌دهد.
مرکز ماهر - یك هكر ادعا می‌كند كه روشی را برای عبور از مكانیزم صحت كد در ویندوز RT پیدا كرده است بنابراین به برنامه‌های دسكتاپ اجازه می‌دهد تا بر روی پلتفرم‌ها نصب شوند.

این هكر كه از نام "clrokr" استفاده می‌كند، روز یكشنبه روش خود را در یك وبلاگ قرار داده است.

ویندوز RT یك نسخه خاصی از ویندوزهای مایكروسافت است كه برای كامپیوترهای شخصی بسیار سبك و تبلت ها طراحی شده است و مبتنی بر معماری ARM می باشد.

در مقایسه با ویندوز ۸، ویندوز RT تنها به برنامه‌های Metro از فروشگاه Windows Store اجازه دانلود و نصب می‌دهد.
 
این برنامه های كاربردی تنها برای واسط Metro طراحی شده‌اند.

بر اساس ادعای clrokr، محدودیت نصب برنامه‌های Metro بر روی ویندوز RT از طریق یك مكانیزم كد صحت اجرا می‌شود.
 
در این مكانیزم امضای برنامه‌های كاربردی قبل از نصب بررسی می شود.

clrokr گفت: در اعماق هسته و در بخش داده دارای علامت و درهم سازی شده كه توسط بوت امن UEFI حفاظت می‌شود، بایتی قرار دارد كه سطح امضای حداقل را نشان می دهد. این سطح امضای حداقل كه توسط ویندوز RT اجرا می‌شود می‌تواند بوسیله سوء استفاده از یك آسیب پذیری در هسته ویندوز تغییر كند.

این هكر قصد دارد تا این روش عبور از مكانیزم كد صحت را به طور عمومی منتشر نماید.

شركت مایكروسافت از این سوء استفاده مطلع می‌باشد و در حال بررسی این موضوع است.

این شركت از طریق ایمیل اظهار داشت كه ما در حال بررسی این گزارش هستیم و اقدامات مناسب برای كمك به حفاظت از مشتریان را انجام می‌دهیم.

ارسال به دوستان
اولین تصاویر از انفجار مرگبار در کارخانه مهمات‌سازی ترکیه (فیلم) حمله موشکی یمن به تل‌آویو با موشک فراصوت «فلسطین ۲» بررسی مجدد وضعیت آلودگی هوای تهران در جلسه اضطراری امشب فوری/ واتساپ و گوگل‌پلی رفع فیلتر شدند کریسمس؛ 4 دی یا 5 دی؟ پرونده قتل الک بالدوین بسته شد سیستم «می‌بیند و شلیک می‌کند»؛ فناوری جدید اسرائیل برای محافظت از شهرک‌ها انفجار خودروی بمب گذاری شده در شهر منبج در شمال شرق سوریه (فیلم) دیدار غیرعلنی اردوغان و جنبلاط؛ تمرکز بر اوضاع سوریه و لبنان توضیحات تهیه‌کننده برنامه «جام‌جم» درباره لغو پخش در هفته گذشته شکایت لبنان از اسرائیل به سازمان ملل؛ ۸۱۶ مورد نقض آتش‌بس در یک ماه معرفی داوران بخش فیلم‌های کوتاه داستانی جشنواره فیلم فجر انفجار مهیب در منبج سوریه؛ خودروی بمب‌گذاری‌شده منفجر شد استقبال «نیچیروان بارزانی» از سرکنسول جدید ایران در اربیل (+ عکس) جزئیات برگزاری امتحانات دی‌ماه ۱۴۰۳ اعلام شد