সর্বশেষ প্যাচ মঙ্গলবারের আপডেটটি একটি বড় দুর্বলতাটিকে হত্যা করেছে যা হ্যাকারদের এআরএম চালিত উইন্ডোজ আরটি ট্যাবলেট আনলক করতে এবং অ-অনুমোদিত উইন্ডোজ প্রোগ্রামগুলি ইনস্টল করতে পারে। সৌভাগ্যক্রমে উইন্ডোজ আরটি ট্যাবলেট মালিকদের জন্য, মাইক্রোসফ্টের সুরক্ষা প্রকৌশলীরা হ্যাকাররা এটি ব্যবহার করার আগে এই দুর্বলতাটি আবিষ্কার করেছিল।

দুর্বলতা হ্যাকারদের স্ল্যাবের বুটলোডারটি আনলক করতে এবং কোনও অপারেটিং সিস্টেম লোড করার অনুমতি দিত। উইন্ডোজ আরটি মাইক্রোসফ্ট দ্বারা স্বাক্ষরিত কেবল বুট সফটওয়্যার গ্রহণ করে, যা ব্যবহারকারীদের আরটি ট্যাবলেটগুলিতে নন-উইন্ডোজ ওএস চালানো থেকে বিরত রাখে।

অনেক ব্যবহারকারী দীর্ঘদিন ধরে তাদের উইন্ডোজ আরটি ট্যাবলেটে লিনাক্স, অ্যান্ড্রয়েড এবং অন্যান্য ওএসগুলি ইনস্টল করার চেষ্টা করে যাচ্ছেন, কোনও লাভ হয়নি। স্পষ্টতই, তারা জানত না যে কোথায় দেখতে হবে যেহেতু দুর্বলতা তাদেরকে কেবল এটি করার অনুমতি দেয় যা পুরো সময় তাদের নাকের নীচে ছিল।

যখন উইন্ডোজ সিকিউর বুটটি ভুলভাবে কোনও প্রভাবিত নীতি প্রয়োগ করে তখন বাইপাস দুর্বলতার নিরাপত্তা বৈশিষ্ট্য উপস্থিত থাকে। একজন আক্রমণকারী যিনি এই দুর্বলতার সফলভাবে ব্যবহার করেছেন, কোড অখণ্ডতা পরীক্ষাগুলি অক্ষম করতে পারে, যা পরীক্ষার স্বাক্ষরিত এক্সিকিউটেবল এবং ড্রাইভারদের একটি লক্ষ্য ডিভাইসে লোড করা যায়। তদ্ব্যতীত, কোনও আক্রমণকারী বিটলকার এবং ডিভাইস এনক্রিপশন সুরক্ষা বৈশিষ্ট্যগুলির জন্য সুরক্ষিত বুট ইন্টিগ্রিটি বৈধকরণকে বাইপাস করতে পারে।

দুর্বলতা কাজে লাগাতে, আক্রমণকারীকে প্রভাবিত নীতি ইনস্টল করতে হয় কোনও প্রশাসনিক সুযোগসুবিধা বা কোনও লক্ষ্য ডিভাইসে শারীরিক অ্যাক্সেস অর্জন করতে হবে। সুরক্ষা আপডেট প্রভাবিত নীতিগুলি কালো তালিকাভুক্ত করে দুর্বলতার দিকে নজর দেয়।

মাইক্রোসফ্ট এটির উন্নতি বন্ধ করার সিদ্ধান্ত নিয়েছে উইন্ডোজ আরটি একটি মরা ওএস হয়েছে। সারফেস আরটি-র জন্য মূলধারার সমর্থনটি 2017 এ শেষ হওয়ার কথা রয়েছে, যখন উইন্ডোজ আরটি 8.1 কে 2018 এ পরিত্যাগ করা হবে।

সর্বশেষ মাইক্রোসফ্ট সুরক্ষা বুলেটিনের সামগ্রী সম্পর্কে আরও তথ্যের জন্য মাইক্রোসফ্টের সুরক্ষা পৃষ্ঠাটি দেখুন।