Windows RT kan hackes til at køre desktop-apps - hvis du er dygtig nok

En hacker har fundet en teknisk løsning, der gør det muligt at køre almindelige Windows 8-programmer på Windows RT.

Computerworld News Service: Det ser ud til, at Windows RT faktisk er i stand til at køre traditionelle desktop-programmer takket være en sårbarhed, som ifølge en hacker gør det muligt at køre ethvert almindeligt Windows-program på ARM-udgaven af Windows 8.

En hacker, der kalder sig clrokr, har for nyligt skrevet i detaljer om dette exploit af Windows RT.

Det kræver, at man modificerer en del af Windows RT's systemhukommelse, der styrer, om usignerede apps må køre.

Clrokr forklarer, at hans exploit kan lade sig gøre på grund af en sårbarhed i Windows-kernen, og fordi Windows RT er en ren og god portering af Windows 8 uden nedsat funktionalitet overhovedet, udover den inkompatibilitet Microsoft kunstigt sætter i stand i kraft af kode-signering.

Teknisk udfordrende exploit
Den dårlige nyhed er, at der ikke er tale om noget simpelt exploit, men derimod et der kræver indgående kendskab til, hvordan Windows fungerer under kølerhjelmen.

Så indtil videre er dette kun noget, der er inden for rækkevidde for programmerer og hackere.

Selvom man fik exploitet til at fungere, så skulle man også vide, hvordan man kompilerer traditionelle Windows- programmer til ARM-processorer.

Det lader også til, at dette hack er midlertidigt og vil blive nulstillet, så snart man genstarter Windows.

Ikke desto mindre er det interessant at se, at der er hackere, der arbejder hårdt på at regne ud, hvordan man kører ikke-godkendte apps på Windows RT-tablets.

Lukket økosystem
Microsoft besluttede at gå i Apples fodspor med hensyn til Windows RT ved at lukke dets økosystem temmelig grundigt.

Det klassiske skrivebordsmiljø i Windows RT vil kun køre apps, der er digitalt signeret af Microsoft; apps fra tredjeparter er ikke tilladt.

Og apps til startskærmen i den grafiske brugergrænseflade, der er designet særligt til brug med berøringsskærme - som Microsoft først kaldte Metro men siden Modern eller slet og ret Windows 8 - er kun tilgængelige via Windows Store.

Tablets med den almindelig udgave af Windows 8 indeholder også den moderne brugergrænseflade med startskærmen.

Men når man her skifter til det klassiske skrivebordsmiljø, er det muligt at køre Windows-programmer fra enhver kilde ligesom i tidligere versioner af Windows.

En personlig appel
Clrokr slutter sit blogindlæg om exploitet med en personlig appel til Microsoft.

"Beslutningen om at forbyde traditionelle desktop-programmer er ikke taget på noget teknisk grundlag," skriver Clrokr.

"Microsoft, overvej venligst at gøre kode-signering valgfrit. Det vil øge værdien af dine devices med Windows RT."

Oversat af Thomas Bøndergaard


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Edgemo A/S
Salg af hardware, software, konsulentydelser og services inden for virtualiseret infrastruktur, cloud, datacenteret og unified communication.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Gå hjem møde: Sådan sikrer I jer mod cyberangreb

Næsten halvdelen af de danske virksomheder har været ramt af succesfulde cyberangreb i det seneste års tid. Men hvad betyder det helt konkret? Og hvilke skridt bør du tage? Det kan du få et enkelt overblik på dette gå-hjem-møde.

20. september 2017 | Læs mere


Få mere fart på dit internet: Optimering af WiFi, 4G og kablede forbindelser

Bliv klogere på, hvordan du får mere fart på dit netværk og hør om optimering af både WiFi, 4G og kablede forbindelser. Kom og få indsigt i de nyeste og mest effektive værktøjer, der kan bruges til at optimere og kvalitetssikre netværk. Du bliver også introduceret til konkrete koncepter og løsninger, der kan tages i brug, når medarbejderne er på farten. Herunder spiller både økonomi, brugervenlighed og ikke mindst it-sikkerhed en afgørende rolle.

21. september 2017 | Læs mere


Kompetera SolutionsDay 2017

Som it-professionel i dag forventes du at have et bud på fremtiden, fod på sikkerheden og fuldt styr på driften. På Kompetera SolutionsDay 2017 får du inspiration og svar - kom og hør spændende indlæg fra blandt andre Jakob Scharf tidligere chef for PET og Ken Bonefeld Nielsen, head of corporate security & ACA Department hos Sony Mobile Communications.

05. oktober 2017 | Læs mere






Computerworld
De 30 største danske it-virksomheder: Her er antallet af ansatte - og hvor mange penge, der bruges på løn
Top 100: Computerworld har nærstuderet årsregnskaberne fra 499 danske it- og televirksomheder og kan her bringe listen med de 30 største arbejdspladser. Se antallet af ansatte og få et indblik i, hvor mange penge virksomhederne bruger på løn til medarbejderne.
CIO
Du risikerer at blive hægtet helt af, hvis ikke dit netværk bliver fremtidssikret - og det haster
Klumme: Hver dag går mere 168,1 petabyte gennem netværket hos AT&T, hvilket svarer til 130 millioner timers video i HD. Det viser, hvor store krav der i dag stilles til en virksomheds netværk. Er du klar til det?
Comon
Oversigt: Her er de bedste Android-smartphones der kan købes i Danmark
Det vrimler med spændende Android-smartphones på markedet. Vi har samlet en oversigt over de bedste Android-telefoner, du kan købe herhjemme netop nu.
Job & Karriere
Se listen: Disse it-folk bliver ansat på stedet - cheferne skriger efter helt bestemte it-kompetencer
Der er en markant mangel på it-folk med helt bestemte kompetencer samtidig med, at it-cheferne er i gang med at øge bemandingen i it-organisationerne. Se listen med de mest efterspurgte it-kompetencer netop nu.
White paper
Undersøgelse: Digital succes kræver opgør med statisk it-infrastruktur - men det er ikke uden problemer
Det digitale kapløb er i fuld sving i erhvervslivet, og mange toneangivende virksomheder søger den nødvendige fleksibilitet ved at skifte til tredieparts-datacentre og hybrid cloud-infrastruktur. Det viser en stor undersøgelse blandt 752 europæiske virksomheder, som analysehuset IDC har foretaget for Interxion. Men flere virksomheder har samtidig betydelige bekymringer i forhold til stabilitet og sikkerhed i sådan en grad, at det hæmmer de digitale ambitioner. Læs i dette whitepaper om undersøgelsens resultater og nogle af svarene på de udfordringer, digitale virksomheder aktuelt står over for. 24 sider på engelsk.