Windows RT — специальная версия операционной системы Windows для планшетов и легких компьютеров с процессорами ARM. В отличие от Windows 8, она позволяет запускать только приложения с интерфейсом в стиле Metro, загруженные из магазина Windows Store. Однако хакер, известный в сети под именем clrokr, нашел способ обойти это ограничение.
В защищенной секции ядра Windows находится значение, определяющее минимальный уровень подписи для запускаемых приложений, поясняет clrokr. Для компьютеров на базе процессоров x86-архитектуры оно равно нулю — на них разрешается запускать любые программы. Для устройств на базе ARM в Microsoft решили заменить его на более высокое. Но хакеру удалось использовать уязвимость, присутствующую как в Windows 8, так и в Windows RT и позволяющую изменить это значение в памяти устройства. Процедура, которую описал clrokr, довольно сложна для неопытных пользователей и ее необходимо повторять после каждой перезагрузки устройства. Разумеется, приложение должно быть специально скомпилировано для процессоров ARM. Некоторые пользователи сообщают, что им уже удалось запустить на планшете Microsoft Surface известную программу с открытым кодом для протоколов удаленного доступа PuTTY.