Den senaste uppdateringen av Patch Tuesday dödade en stor sårbarhet som kan ha låtit hackare låsa upp ARM-drivna Windows RT-tabletter och installera icke-godkända Windows-program. Lyckligtvis för Windows RT-surfplattaägare upptäckte Microsofts säkerhetsingenjörer denna sårbarhet innan hackare utnyttjade den.

Sårbarheten skulle ha gjort det möjligt för hackare att låsa upp skivans bootloader och ladda alla operativsystem som de ville ha. Windows RT accepterar endast startprogramvara som är kryptografiskt signerad av Microsoft, vilket förhindrar användare från att köra icke-Windows OS på sina RT-surfplattor.

Många användare har länge försökt hitta en lösning för att installera Linux, Android och andra operativsystem på sin Windows RT-surfplatta, utan hjälp. Uppenbarligen visste de inte var de skulle titta eftersom det verkar vara sårbarheten som tillåter dem att göra just det som hade varit under deras näsa hela tiden.

En säkerhetsfunktion för förbikoppling av säkerhetsfunktioner finns när Windows Secure Boot felaktigt tillämpar en påverkad policy. En angripare som framgångsrikt utnyttjade denna sårbarhet kan inaktivera kodintegritetskontroller, vilket gör att testsignerade körbara filer och drivrutiner kan laddas på en målenhet. Dessutom kan en angripare kringgå Secure Boot Integrity Validation för BitLocker och Device Encryption-säkerhetsfunktionerna.

För att utnyttja sårbarheten måste en angripare antingen få administrativa behörigheter eller fysisk åtkomst till en målenhet för att installera en påverkad policy. Säkerhetsuppdateringen åtgärdar sårbarheten genom att påverka policyer på svartlista.

Windows RT har varit ett döende OS någonsin Microsoft beslutade att sluta förbättra det. Mainstream-stödet för Surface RT är planerat att avslutas 2017, medan Windows RT 8.1 kommer att överges 2018.

För mer information om innehållet i den senaste Microsofts säkerhetsbulletin, kolla Microsofts säkerhetssida.