తాజా ప్యాచ్ మంగళవారం నవీకరణ ARM- శక్తితో పనిచేసే విండోస్ RT టాబ్లెట్‌లను అన్‌లాక్ చేయడానికి మరియు ఆమోదించని విండోస్ ప్రోగ్రామ్‌లను ఇన్‌స్టాల్ చేయడానికి హ్యాకర్లను అనుమతించే ప్రధాన దుర్బలత్వాన్ని చంపింది. అదృష్టవశాత్తూ విండోస్ RT టాబ్లెట్ యజమానులకు, మైక్రోసాఫ్ట్ యొక్క భద్రతా ఇంజనీర్లు హ్యాకర్లు దీనిని ఉపయోగించుకునే ముందు ఈ దుర్బలత్వాన్ని కనుగొన్నారు.

దుర్బలత్వం హ్యాకర్లు స్లాబ్ యొక్క బూట్‌లోడర్‌ను అన్‌లాక్ చేయడానికి మరియు వారు కోరుకున్న ఏదైనా ఆపరేటింగ్ సిస్టమ్‌ను లోడ్ చేయడానికి అనుమతించేది. విండోస్ RT మైక్రోసాఫ్ట్ సంతకం చేసిన బూట్ సాఫ్ట్‌వేర్‌ను మాత్రమే అంగీకరిస్తుంది, ఇది వినియోగదారులు తమ RT టాబ్లెట్‌లలో విండోస్ కాని OS ను అమలు చేయకుండా నిరోధిస్తుంది.

చాలా మంది వినియోగదారులు తమ విండోస్ ఆర్టి టాబ్లెట్‌లో లైనక్స్, ఆండ్రాయిడ్ మరియు ఇతర OS లను ఇన్‌స్టాల్ చేయడానికి ఒక ప్రత్యామ్నాయాన్ని కనుగొనటానికి చాలా కాలంగా ప్రయత్నిస్తున్నారు, ప్రయోజనం లేదు. స్పష్టంగా, వారు ఎక్కడ చూడాలో తెలియదు ఎందుకంటే ఇది వారి ముక్కు కింద ఉన్న అన్ని సమయాలలో చేయటానికి అనుమతించే దుర్బలత్వం కనిపిస్తుంది.

విండోస్ సెక్యూర్ బూట్ ప్రభావిత విధానాన్ని సరిగ్గా వర్తించనప్పుడు భద్రతా లక్షణం బైపాస్ దుర్బలత్వం ఉంది. ఈ దుర్బలత్వాన్ని విజయవంతంగా ఉపయోగించుకున్న దాడి చేసేవాడు కోడ్ సమగ్రత తనిఖీలను నిలిపివేయవచ్చు, పరీక్ష-సంతకం చేసిన ఎక్జిక్యూటబుల్స్ మరియు డ్రైవర్లను లక్ష్య పరికరంలో లోడ్ చేయడానికి అనుమతిస్తుంది. అదనంగా, దాడి చేసేవారు బిట్‌లాకర్ మరియు పరికర గుప్తీకరణ భద్రతా లక్షణాల కోసం సురక్షిత బూట్ సమగ్రత ధ్రువీకరణను దాటవేయవచ్చు.

హానిని దోపిడీ చేయడానికి, ప్రభావిత విధానాన్ని ఇన్‌స్టాల్ చేయడానికి దాడి చేసేవారు పరిపాలనా అధికారాలను లేదా లక్ష్య పరికరానికి భౌతిక ప్రాప్యతను పొందాలి. భద్రతా నవీకరణ ప్రభావిత విధానాలను బ్లాక్లిస్ట్ చేయడం ద్వారా హానిని పరిష్కరిస్తుంది.

మైక్రోసాఫ్ట్ దీనిని మెరుగుపరచడం మానేయాలని నిర్ణయించుకున్నప్పటి నుండి విండోస్ RT చనిపోతున్న OS. ఉపరితల ఆర్టీకి ప్రధాన స్రవంతి మద్దతు 2017 లో ముగియనుండగా, విండోస్ ఆర్టి 8.1 2018 లో వదిలివేయబడుతుంది.

తాజా మైక్రోసాఫ్ట్ సెక్యూరిటీ బులెటిన్ యొక్క కంటెంట్ గురించి మరింత సమాచారం కోసం, మైక్రోసాఫ్ట్ యొక్క భద్రతా పేజీని చూడండి.