This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Ventanas RT "jailbreak", muestra sus raíces Windows 8

Filed Under: Featured, Microsoft, Vulnerability, Windows

Open cage image courtesy of Shutterstock Hey Ventanas RT, sus raíces están mostrando!

No es que eso es lo único que sorprende a la mayoría de la gente, pero la primera persona en publicar acerca de jailbreaking un dispositivo Microsoft Windows RT dice que es un puerto directo de Windows 8 .

Microsoft ha hecho todo lo posible para disimular este hecho: no hay aplicaciones en modo de escritorio (excepto Office, Explorer y IE10), sólo ejecuta el software de la tienda de Windows y no se puede instalar un sistema operativo alternativo.

La diferencia principal, aparte de arquitectura de la CPU es que Windows RT tiene el "nivel de firma mínimo" de código ejecutable establecido para requerir la firma digital de Microsoft.

Esto garantiza que no haya otras aplicaciones de escritorio se pueden cargar y sólo software aprobado por Microsoft puede ejecutar.

Esta es la esencia del enfoque de Microsoft para bloquear o encarcelamiento, aplicaciones. Esto se esperaba evitar que el malware infecte dispositivos RT, así como garantizar a Microsoft una pequeña ganancia en las ventas de aplicaciones.

Un investigador de seguridad conocido como @ clrokr utilizado su conocimiento y acceso a los sistemas de Windows 8 para determinar cómo podrían hacer para cambiar el nivel mínimo de firma de código utilizado para implementar las restricciones de Microsoft.

Siendo que Windows RT es un puerto directo de Windows 8 hace este ataque sorprendentemente fácil. Observación de las direcciones de memoria en Windows 8 y trabajar con un depurador remoto que fueron capaces de localizar el byte derecho de modificar.

Si bien se trata de un nivel de conocimientos de los usuarios poseen pocas, me imagino que alguien va a crear una herramienta para replicar @ clrokr los esfuerzos para los que tienen menos conocimiento de un depurador.

La técnica utilizada @ clrokr sólo puede modificar esta configuración en la memoria, por lo que no va a sobrevivir un reinicio. Esto es similar a fugas en los dispositivos IOS conocidos como "jailbreak atados".

Jailbreaking su dispositivo Windows RT viene con las mismas advertencias al igual que la piratería de su Android o iDevice.

Mientras se gana la libertad de ejecutar cualquier código que desea, también se hace responsable de ese código y asegurarse de que no está haciendo algo que no desea.

Si jailbreaking tabletas de Microsoft se convierte en una forma popular para ejecutar aplicaciones pirateadas podemos empezar a ver más aplicaciones maliciosas como se ha observado en Android.

Esperemos que el objetivo de desbloquear estas pastillas se mantiene con fines de investigación y la flexibilidad y podemos evitar ese desenlace desafortunado.

Abra jaula cortesía de Shutterstock.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Chester Wisniewski is a Senior Security Advisor at Sophos Canada. He provides advice and insight into the latest threats for security and IT professionals with the goal of providing clear guidance on complex topics. You can follow Chester on Twitter as @chetwisniewski, on App.net as Chester, Chester Wisniewski on Google Plus or send him an email at chesterw@sophos.com.