火曜日の最新の更新プログラムは、ハッカーがARM搭載のWindows RTタブレットのロックを解除し、未承認のWindowsプログラムをインストールする可能性がある重大な脆弱性を解消しました。 Windows RTタブレットの所有者にとって幸いなことに、マイクロソフトのセキュリティエンジニアは、ハッカーが悪用する前にこの脆弱性を発見しました。

この脆弱性により、ハッカーはスラブのブートローダーのロックを解除し、必要なオペレーティングシステムをロードできます。 Windows RTは、Microsoftによって暗号で署名されたブートソフトウェアのみを受け入れます。これにより、ユーザーはRTタブレットでWindows以外のOSを実行できなくなります。

多くのユーザーは、Linux、Android、およびその他のOSをWindows RTタブレットにインストールする回避策を見つけようと長い間試みてきましたが、役に立ちませんでした。 どうやら、彼らは常に自分の鼻の下にあったことを行うことができる脆弱性があるように見えるため、どこを見るべきかを知らなかったようです。

Windowsセキュアブートが影響を受けるポリシーを不適切に適用する場合、セキュリティ機能のバイパスの脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、コードの整合性チェックが無効になり、テスト署名された実行可能ファイルとドライバーがターゲットデバイスに読み込まれる可能性があります。 さらに、攻撃者はBitLockerのセキュアブート整合性検証とデバイス暗号化セキュリティ機能をバイパスする可能性があります。

この脆弱性を悪用するには、攻撃者は管理者権限を取得するか、ターゲットデバイスに物理的にアクセスして、影響を受けるポリシーをインストールする必要があります。 このセキュリティ更新プログラムは、影響を受けるポリシーをブラックリストに載せることにより、脆弱性を解決します。

Windows RTは、Microsoftが改善をやめることを決定した死にかけたOSです。 Surface RTのメインストリームサポートは2017年に終了する予定ですが、Windows RT 8.1は2018年に廃止されます。

最新のマイクロソフトセキュリティ情報の内容の詳細については、マイクロソフトのセキュリティページをご覧ください。