Hacker s přezdívkou Clrokr vytvořil tento týden program, který umožňuje spouštění nepodepsaných aplikací na ploše systému Windows 8 RT.
Jelikož edice Windows 8 pro zařízení postavené na platformě ARM povoluje pouze spouštění aplikací, které byly podepsány samotným Microsoftem, pro vývojáře ale i běžné uživatele bylo nemožné spustit na ploše svou vlastní, případně jinou neoficiální aplikaci.
Hackerovi s přezdívkou Clrokr se však podařilo přijít na poměrně jednoduchý způsob, jak toto zabezpečení obejít. Zjistil totiž, že Windows RT používá ke spuštění aplikace stejný podpisový algoritmus jako jeho „plná“ verze pro platformy Intel/AMD. V tomto algoritmu jsou definovány jednotlivé úrovně zabezpečení následovně – nepodepsané aplikace dosahují úrovně 0, podepsané úroveň 8 a programy předinstalovány v systému úroveň 12.
Zatímco v klasickém Windows je k běhu aplikace potřebná minimální úroveň 0, Windows RT spouští jen aplikace na úrovni 8 a vyšší. Ke spuštění nepodepsaných aplikaci tak třeba jen snížit minimální úroveň na nulu, což hacker dosáhl změnou kódu kernelu při bootování.
Samotná aplikace by prý neměla být škodlivá, odstranění modifikovaného kódu kernelu můžete provést běžným restartováním tabletu.