This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

نوافذ RT "اي فون"، ويظهر في ويندوز 8 الجذور

Filed Under: Featured, Microsoft, Vulnerability, Windows

Open cage image courtesy of Shutterstock يا يندوز RT، جذوركم تظهر!

لا أنه كل ما يثير الدهشة بالنسبة لمعظم الناس، ولكن أول شخص لنشر نصائح والخدع حول جهاز مايكروسوفت ويندوز RT تقول انها المنفذ المباشر من ويندوز 8 .

وقد ذهب بعض أطوال لمايكروسوفت لإخفاء هذه الحقيقة: أي طلبات وضع سطح المكتب (باستثناء Explorer، ومكتب IE10)، يعمل فقط في App Store برامج ويندوز ويمكن تثبيت نظام التشغيل لا بديل.

الفرق الأساسي وبصرف النظر عن بنية CPU هو أن ويندوز لديه RT "مستوى الحد الأدنى توقيع" من قانون قابل للتنفيذ لتعيين تتطلب توقيع مايكروسوفت الرقمية.

هذا لا يضمن غيرها من التطبيقات المكتبية يمكن تحميلها والبرمجيات المعتمدة فقط من قبل مايكروسوفت يمكن تنفيذ.

هذا هو جوهر نهج مايكروسوفت لتأمين لأسفل، أو سجن، والتطبيقات. ومن المأمول هذا لمنع البرامج الضارة من إصابة أجهزة RT فضلا عن ضمان الربح مرتبة مايكروسوفت على مبيعات التطبيق.

يستخدم الباحث الأمني ​​المعروف باسم clrokr @ معارفهم والوصول إلى نظم 8 Windows لتحديد الكيفية التي يمكن أن تذهب نحو تغيير توقيع التعليمات البرمجية الحد الأدنى المستوى المستخدم لتنفيذ القيود مايكروسوفت.

هو أن ويندوز هو RT مباشرة يندوز 8 منفذ هذا الهجوم جعل من السهل بشكل مدهش. مراقبة عناوين الذاكرة في ويندوز 8، والعمل مع مصحح الأخطاء عن بعد أنهم كانوا قادرين على تحديد موقع البايت الحق في تعديلها.

في حين أنه ينطوي على مستوى من الخبرة القليلة المستخدمين يملكون، وأتصور شخصا ما سوف خلق أداة لتكرار الجهود @ clrokr لأولئك الذين لديهم أقل من المعرفة مصحح.

يمكن لهذه التقنية تستخدم clrokr @ تعديل هذا الإعداد فقط في الذاكرة، لذلك لن البقاء على قيد الحياة إعادة تمهيد. هذا هو مماثل لدائرة الرقابة الداخلية على الأجهزة الهرب من السجون المعروفة باسم "الهروب من السجن المربوطة".

نصائح والخدع جهازك RT يندوز يأتي مع نفس المحاذير لا القرصنة الروبوت الخاص بك أو iDevice.

في حين يمكنك الحصول على حرية تشغيل أي رمز تحب، فإنك تصبح مسؤولا أيضا عن هذا الرمز والحرص على ان لا تفعل شيئا كنت لا ترغب في ذلك.

إذا نصائح والخدع أقراص مايكروسوفت يصبح وسيلة شعبية لتشغيل التطبيقات المقرصنة قد نبدأ في رؤية المزيد من التطبيقات الخبيثة مثل لوحظت على الروبوت.

دعونا نأمل أن الهدف من إطلاق هذه الاقراص لا يزال لأغراض البحث والمرونة ويمكننا تجنب هذه النتيجة المؤسفة.

فتح القفص مجاملة صورة Shutterstock.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Chester Wisniewski is a Senior Security Advisor at Sophos Canada. He provides advice and insight into the latest threats for security and IT professionals with the goal of providing clear guidance on complex topics. You can follow Chester on Twitter as @chetwisniewski, on App.net as Chester, Chester Wisniewski on Google Plus or send him an email at chesterw@sophos.com.