Уязвимость в Windows RT позволяет запускать неподписанные настольные приложения
Как оказалось, после небольшого изменения в системе в Windows RT можно запускать неподписанные приложения. Об этом сообщил хакер
Сообщение в блоге также рассказывает о том, как clrokr отследил верное значение и узнал о типах приложений, которые можно запускать в Windows RT. Другие смышленные программисты вполне могут сами проделать те же шаги, что и clrokr и написать код для взлома конкретного устройства. Однако, простым смертным пользователям планшетов на Windows RT такой вариант вряд ли подойдет.
Обычно настольные приложения должны быть перекомпилированы для запуска на устройствах с процессором ARM. Это значит, что пользователи RT не смогут запускать настольные приложения прямо "из коробки".
Примечательно, что в своем блоге clrokr заявил, что архитектурно Windows RT не очень сильно отличается от полноценной Windows 8:
Windows RT - это чистый порт Windows 8. Они представляют из себя практически одно и то же, за исключением разве что того, что Microsoft принудительно включает проверку целостности кода для искусственного разделения платформ. Однако, это не остановит пиратов от изменения приложений из магазина Windows Store (и проверок на подлинность), потому что лишь приложения из Store могут быть запущены неподписанными. Тот факт, что этот метод работает в Windows 8, показывает нам, насколько системы одинаковы внутри.
Источник:
Перевод: AlleX-ECUTIONER
Комментарии
новость очень подозрительна... раньше шел разговор о запуске именно неподписанных, но всё же arm версий приложений. Ведь сколько винду ни патчи, но нейтив код х86 не пойдёт на arm проце. Если только с хардварной эмуляцией потипу как на итаниумах, если мне память не изменяет, но откуда ей там взяться. Может имелись ввиду программы на .Net без нейтив библиотек (если он там вообще есть полноценный)?
Новость феерическая.
показывает нам, насколько системы одинаковы внутри.
Показывает нам, какие в МС мудаки.
Marwin писал:раньше шел разговор о запуске именно неподписанных, но всё же arm версий приложений
Так и тут говорится, что их нужно перекомпилировать для ARM.
Хотя вообще я подозреваю, почему это всё. Скорее всего, МС хотят в будущем загнать десктопные приложение в Runtime-песочницу и магазин, как и метрошные, а старый WinAPI окончательно убить. Просто пока они к этому не готовы, поэтому такие огрызки и искусственные ограничения получаются.
Вообще это было бы правильно. Давно пора избавиться от древнего груза, сделать более удобную установку-удаление десктопных приложений, более жестко и окончательно разграничить им права и тд и тп. Но WinRuntime пока к этому совсем не готов, его ещё пилить и пилить, чтобы догнать по функционалу WinAPI.
Как оказалось, после небольшого изменения в системе в Windows RT можно запускать неподписанные настольные (x86) приложения. писал:
ну ни разу эта фраза не означает, что надо перекомпилить )) Конечно, если перечитать оригинал статьи, то там-то всё понятно. А тут некорректно написали
Обычно настольные приложения, созданные для x86-систем, должны быть перекомпилированы для запуска на устройствах с процессором ARM
Всё тут написано. Просто не акцентировали на этом внимание. И зачем-то написали слово "обычно", как будто это не тот случай.
Теперь последний бастион - Aero Glass!
По теме
- Магазины приложений Windows 8 и Windows Phone 8.x перестают работать для обновления софта
- Уже 1 июля 2019 года прекратится обновление приложений Windows 8
- Прекращение работы Microsoft Store в Windows 8.x и WP 8.x
- Завершена основная поддержка Windows 8.1, а также Windows 10 Mobile (1511)
- Windows 7 и Windows 8.1 перешли на модель накопительных обновлений
- Пользователей заинтересовал загадочный патч KB3103709
- Microsoft изменила условия поддержки Windows 7/8.1 на устройствах с Intel Skylake
- Завтра заканчивается поддержка Windows 8
- Более 30 опциональных обновлений Windows будет выпущено сегодня
- Стоимость Windows 8.1 with Bing для производителей