नवीनतम पैच मंगलवार अपडेट ने एक बड़ी भेद्यता को मार दिया जो संभावित रूप से हैकर्स को एआरएम-संचालित विंडोज आरटी टैबलेट को अनलॉक करने और गैर-अनुमोदित विंडोज प्रोग्राम स्थापित करने की अनुमति दे सकता था। सौभाग्य से विंडोज आरटी टैबलेट मालिकों के लिए, माइक्रोसॉफ्ट के सुरक्षा इंजीनियरों ने हैकर्स द्वारा इसका दोहन करने से पहले इस भेद्यता की खोज की।

भेद्यता ने हैकर्स को स्लैब के बूटलोडर को अनलॉक करने और किसी भी ऑपरेटिंग सिस्टम को लोड करने की अनुमति दी होगी जो वे चाहते थे। विंडोज़ आरटी केवल बूट सॉफ़्टवेयर को क्रिप्टोग्राफिक रूप से माइक्रोसॉफ्ट द्वारा हस्ताक्षरित स्वीकार करता है, जो उपयोगकर्ताओं को अपने आरटी टैबलेट पर गैर-विंडोज ओएस चलाने से रोकता है।

कई उपयोगकर्ता लंबे समय से अपने विंडोज आरटी टैबलेट पर लिनक्स, एंड्रॉइड और अन्य ओएस को स्थापित करने के लिए वर्कअराउंड ढूंढने का प्रयास कर रहे हैं, कोई फायदा नहीं हुआ। जाहिरा तौर पर, वे नहीं जानते थे कि यह कहां दिखना चाहिए क्योंकि यह उन भेद्यता को प्रकट करता है जो उन्हें हर समय उनकी नाक के नीचे करने की अनुमति देता है।

जब Windows सिक्योर बूट अनुचित रूप से प्रभावित नीति को लागू करता है, तो सुरक्षा सुविधा बाईपास भेद्यता मौजूद होती है। एक हमलावर जिसने इस भेद्यता का सफलतापूर्वक शोषण किया, कोड अखंडता जांच को अक्षम कर सकता है, जिससे परीक्षण-हस्ताक्षरित निष्पादन योग्य और ड्राइवरों को एक लक्ष्य डिवाइस पर लोड किया जा सकता है। इसके अलावा, एक हमलावर BitLocker और डिवाइस एन्क्रिप्शन सुरक्षा सुविधाओं के लिए सुरक्षित बूट अखंडता सत्यापन को बायपास कर सकता है।

भेद्यता का फायदा उठाने के लिए, एक हमलावर को एक प्रभावित नीति को स्थापित करने के लिए या तो एक प्रशासनिक उपकरण प्राप्त करना होगा या एक लक्ष्य उपकरण तक भौतिक पहुंच प्राप्त करनी होगी। सुरक्षा अद्यतन प्रभावित नीतियों को ब्लैकलिस्ट करके भेद्यता को संबोधित करता है।

विंडोज आरटी एक मरने वाला ओएस रहा है कभी माइक्रोसॉफ्ट ने इसे सुधारने से रोकने का फैसला किया। सरफेस आरटी के लिए मेनस्ट्रीम सपोर्ट 2017 में समाप्त होने वाला है, जबकि विंडोज आरटी 8.1 को 2018 में छोड़ दिया जाएगा।

नवीनतम Microsoft सुरक्षा बुलेटिन की सामग्री के बारे में अधिक जानकारी के लिए, Microsoft का सुरक्षा पृष्ठ देखें।