9 enero, 2013
Como ocurre con una gran cantidad de software el sistema operativo de tablets de Microsoft está acondicionado para limitarse a cierto grupo de aplicaciones. Un hacker, apodado Clokr, descubrió que una incursión a las profundidades del kernel permite a los usuarios emplear aplicaciones creadas para Windows 8 en dispositivos con Windows RT, la versión del sistema operativo diseñada para dispositivos móviles.
La razón de que la modificación anunciada sea posible es que Windows RT comparte una falla con la versión 8 que hace posible el rodeo realizado por el hacker. La vulnerabilidad en el Kernel existe hace ya bastante tiempo. Y el hecho es que la versión RT de Windows no se halla reducida en sus funcionalidades y potencial, sino limitada. Una vez eliminado dicho límite, el comportamiento conseguido es el de la versión 8 sin límites.
Windows 8 y Windows RT tienen una característica de seguridad llamada Secure Boot. Esta característica decide qué tipo de aplicaciones están autorizadas antes de la ejecución de las mismas. Secure Boot es mucho más amplio en sus permisos para la versión 8 que para la RT.
Ahora bien, tal como señala Clokr la modificación realizada logra engañar al sistema. Descubrir el sitio donde debe realizarse la modificación en el Kernel no es una tarea sencilla. El hacker utilizó WinDbg, una herramienta para el tratamiento de bugs, o fallos, dentro de Windows 8 Pro. La modificación es tan delicada y precisa que implica ciertos riesgos e incluso puede disparar un chequeo de fallos. El método, por su dificultad y posibles consecuencias, no resulta práctico para la mayoría de los usuarios.
La opinión sobre la importancia y repercusión de la modificación parece ser compartida por las autoridades de Microsoft. La empresa no considera que este hackeo resulte en problemas de seguridad dado que está fuera del alcance para la gran mayoría de los usuarios. Sin embargo, también estableció que podría estar eliminándolo en futuras versiones de Windows RT.
Esta práctica de restringir las funcionalidades de una herramienta es muy común, dado que es mucho más sencillo reproducir una versión completa y limitarla que diseñar otro software menor. Una práctica similar la encontramos en las versiones de prueba de muchos programas que, tras ingresar un número de serie luego de la compra de la versión completa, podemos emplear con todas sus posibilidades.
Fuente: Informationweek