SAY討論區

標題: 微軟回應Windows RT越獄:有創意但不足為懼 [打印本頁]

作者: poonso    時間: 2013-1-8 13:06:50     標題: 微軟回應Windows RT越獄:有創意但不足為懼

1月8日消息,我們昨日向大家報道瞭關於Windows RT已被越獄的消息,安全研究員clrokr稱找到一種方法可以讓未簽名的ARM桌面應用在Windows RT中運行。該方法是修改系統內核的特定區域再改變最低簽名等級,從而讓Windows Store之外的應用程序被安裝ARM設備中,包括被微軟限制運行的桌面應用程序。
微軟就此事件發佈調查結果,表示該越獄不會對Windows RT用戶構成安全威脅,因為黑客的方法十分復雜並需要獲得本地訪問權限(包括本地管理員權限)。同時該漏洞還是有局限的,每次重啟之後系統都會被復位到未越獄狀態,這是因為Windows UEFI Secure Boot安全啟動模式會阻止最低簽名級別被永久改變。
16035650xqijowi0t.jpg
微軟在聲明中表示,“通常場景下這並非一個安全漏洞,不會對Windows RT用戶構成威脅。它所描述機制並不能被普通用戶所利用,因為該方法需要本地訪問系統、本地管理員權限和調試器。另外,Windows Store是Windows RT用戶獲得應用的唯一官方途徑。這裡會掃描並處理安全威脅,確保商店中的應用是安全合法的。
我們欣賞有聰明才智並找出這種方法的人,他們辛勤工作還做下瞭記錄。我們不保證這種方法在今後的版本中依舊有效。”
正如大家所看到的,微軟也稱贊這個別出心裁的家夥(clrokr)。當然,在微軟未來的更新中,這個Windows RT的漏洞也許就會不再存在瞭。

附件: [16035650xqijowi0t.jpg] 16035650xqijowi0t.jpg (2013-1-8 13:06:50, 0 Bytes) / 下載次數 5
http://forum.go2tutor.com/forum.php?mod=attachment&aid=MjMxNTg3fGYxNzBjMmRmfDE3ODI4OTA4NDR8MHww
作者: alvinsiusiu    時間: 2013-1-8 17:17:59

你加油吧  
作者: 曾冇權    時間: 2013-1-8 17:28:48

正好你開咯這樣的帖
作者: 十兵衛    時間: 2013-1-8 18:59:51

要認真回覆,不然會沒有潛水值
作者: skykingdom    時間: 2013-1-8 21:09:52

有人看過這帖嗎
作者: jerrygarry    時間: 2013-1-9 01:56:17

我想要`~
作者: 曾冇權    時間: 2013-1-9 04:18:50

樓上的話等於沒說~~~
作者: kengtr    時間: 2013-1-9 05:42:02

要不我崇拜你?行嗎?  
作者: junhau    時間: 2013-1-9 07:14:05

為了潛水值,我回覆一下囉
作者: HO0907    時間: 2013-1-9 07:15:00

像蝴蝶一樣漂亮的帖子
作者: 切雞飯`    時間: 2013-1-9 09:57:01

我在努力中
作者: 砵仔糕    時間: 2013-1-13 15:47:28

支持一下吧




歡迎光臨 SAY討論區 (http://forum.go2tutor.com/) Powered by Discuz! X2