SAY討論區
標題:
微軟回應Windows RT越獄:有創意但不足為懼
[打印本頁]
作者:
poonso
時間:
2013-1-8 13:06:50
標題:
微軟回應Windows RT越獄:有創意但不足為懼
1月8日消息,我們昨日向大家報道瞭關於Windows RT已被越獄的消息,安全研究員clrokr稱找到一種方法可以讓未簽名的ARM桌面應用在Windows RT中運行。該方法是修改系統內核的特定區域再改變最低簽名等級,從而讓Windows Store之外的應用程序被安裝ARM設備中,包括被微軟限制運行的桌面應用程序。
微軟就此事件發佈調查結果,表示該越獄不會對Windows RT用戶構成安全威脅,因為黑客的方法十分復雜並需要獲得本地訪問權限(包括本地管理員權限)。同時該漏洞還是有局限的,每次重啟之後系統都會被復位到未越獄狀態,這是因為Windows UEFI Secure Boot安全啟動模式會阻止最低簽名級別被永久改變。
2013-1-8 13:06:50 上傳
下載附件
(0 Bytes)
16035650xqijowi0t.jpg
微軟在聲明中表示,“通常場景下這並非一個安全漏洞,不會對Windows RT用戶構成威脅。它所描述機制並不能被普通用戶所利用,因為該方法需要本地訪問系統、本地管理員權限和調試器。另外,Windows Store是Windows RT用戶獲得應用的唯一官方途徑。這裡會掃描並處理安全威脅,確保商店中的應用是安全合法的。
我們欣賞有聰明才智並找出這種方法的人,他們辛勤工作還做下瞭記錄。我們不保證這種方法在今後的版本中依舊有效。”
正如大家所看到的,微軟也稱贊這個別出心裁的家夥(clrokr)。當然,在微軟未來的更新中,這個Windows RT的漏洞也許就會不再存在瞭。
附件: [16035650xqijowi0t.jpg]
16035650xqijowi0t.jpg
(2013-1-8 13:06:50, 0 Bytes) / 下載次數 5
http://forum.go2tutor.com/forum.php?mod=attachment&aid=MjMxNTg3fGYxNzBjMmRmfDE3ODI4OTA4NDR8MHww
作者:
alvinsiusiu
時間:
2013-1-8 17:17:59
你加油吧
作者:
曾冇權
時間:
2013-1-8 17:28:48
正好你開咯這樣的帖
作者:
十兵衛
時間:
2013-1-8 18:59:51
要認真回覆,不然會沒有潛水值
作者:
skykingdom
時間:
2013-1-8 21:09:52
有人看過這帖嗎
作者:
jerrygarry
時間:
2013-1-9 01:56:17
我想要`~
作者:
曾冇權
時間:
2013-1-9 04:18:50
樓上的話等於沒說~~~
作者:
kengtr
時間:
2013-1-9 05:42:02
要不我崇拜你?行嗎?
作者:
junhau
時間:
2013-1-9 07:14:05
為了潛水值,我回覆一下囉
作者:
HO0907
時間:
2013-1-9 07:15:00
像蝴蝶一樣漂亮的帖子
作者:
切雞飯`
時間:
2013-1-9 09:57:01
我在努力中
作者:
砵仔糕
時間:
2013-1-13 15:47:28
支持一下吧
歡迎光臨 SAY討論區 (http://forum.go2tutor.com/)
Powered by Discuz! X2