Den seneste opdatering af Patch Tuesday dræbte en stor sårbarhed, der potentielt kunne have lade hackere låse op ARM-drevne Windows RT-tabletter og installere ikke-godkendte Windows-programmer. Heldigvis for Windows RT-tabletejere opdagede Microsofts sikkerhedsingeniører denne sårbarhed, før hackere udnyttede den.

Sårbarheden ville have gjort det muligt for hackere at låse op på pladets bootloader og indlæse ethvert operativsystem, de ønskede. Windows RT accepterer kun boot-software kryptografisk underskrevet af Microsoft, hvilket forhindrer brugere i at køre ikke-Windows OS på deres RT-tabletter.

Mange brugere har længe forsøgt at finde en løsning på at installere Linux, Android og andre operativsystemer på deres Windows RT-tablet, uden hjælp. Tilsyneladende vidste de ikke, hvor de skulle se ud, da det ser ud til, at sårbarheden giver dem mulighed for at gøre netop det, der havde været under deres næse hele tiden.

Der findes en sikkerhedsfunktion bypass-sårbarhed, når Windows Secure Boot forkert anvender en berørt politik. En hacker, der med succes udnyttede denne sårbarhed, kunne deaktivere kodeintegritetskontroller, så testunderskrevne eksekverbare enheder og drivere kan indlæses på en målenhed. Derudover kunne en angriber omgå Secure Boot Integrity Validation for BitLocker og Device Encryption-sikkerhedsfunktionerne.

For at udnytte sårbarheden skal en hacker enten få administratorrettigheder eller fysisk adgang til en målenhed for at installere en berørt politik. Sikkerhedsopdateringen adresserer sårbarheden ved at sortliste berørte politikker.

Windows RT har været et døende operativsystem nogensinde Microsoft besluttede at stoppe med at forbedre det. Mainstream-understøttelse af Surface RT er planlagt at afslutte i 2017, mens Windows RT 8.1 opgives i 2018.

For mere information om indholdet af den nyeste Microsofts sikkerhedsbulletin, se Microsofts sikkerhedsside.