Microsoft determina que el jailbreak en Windows RT no es una amenaza de seguridad
Microsoft ha descartado que el jailbreak sobre Windows RT (sistema operativo Windows 8 para tablets con hardware ARM) sea una amenaza para la seguridad y ha aplaudido el ingenio del investigador que lo ha descubierto.
Este fin de semana se ha revelado una investigación, por el cual un desarrollador ha aprovechado una vulnerabilidad en el Kernel Windows, extendida también en Windows RT, para conseguir ejecutar código sin firmar en el sistema operativo.
Según Microsoft "el escenario descrito no es un problema de seguridad y no plantea una amenaza para los usuarios de Windows RT. El mecanismo propuesto no es algo que el usuario medio pueda realizar ya que requiere acceso local al sistema, derechos de administración local y un depurador. Aplaudimos el ingenio de la gente que ha trabajado en esto y el duro trabajo que hicieron para documentarlo. No le garantizamos estos enfoques estarán allí en futuras versiones".
En cualquier caso se trata de un comienzo interesante para ejecutar código casero (homebrew) sin firmar en dispositivos con Windows RT. Eso sí, nada de correr nativamente aplicaciones de escritorio x86 por motivos de incompatibilidad de arquitecturas.
Fuente: Muy Seguridad
Este fin de semana se ha revelado una investigación, por el cual un desarrollador ha aprovechado una vulnerabilidad en el Kernel Windows, extendida también en Windows RT, para conseguir ejecutar código sin firmar en el sistema operativo.
Según Microsoft "el escenario descrito no es un problema de seguridad y no plantea una amenaza para los usuarios de Windows RT. El mecanismo propuesto no es algo que el usuario medio pueda realizar ya que requiere acceso local al sistema, derechos de administración local y un depurador. Aplaudimos el ingenio de la gente que ha trabajado en esto y el duro trabajo que hicieron para documentarlo. No le garantizamos estos enfoques estarán allí en futuras versiones".
En cualquier caso se trata de un comienzo interesante para ejecutar código casero (homebrew) sin firmar en dispositivos con Windows RT. Eso sí, nada de correr nativamente aplicaciones de escritorio x86 por motivos de incompatibilidad de arquitecturas.
Fuente: Muy Seguridad
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!