Craccata l'antipirateria di Windows

Un ricercatore ha scoperto che i check-in obbligatori, che verificano l'autenticità della copia di Windows usata dagli utenti, possono essere aggirati. Ma è un giochino dalla vita breve

Roma - Il controllo antipirateria recentemente introdotto sul sito web di Microsoft, che impedisce il download di programmi e aggiornamenti agli utenti di copie illegali di Windows, può essere aggirato utilizzando un tool fornito dallo stesso colosso di Redmond.

A scoprirlo è stato Debasis Mohanty, un ricercatore che sulla mailing-list di sicurezza Full Disclosure ha descritto una tecnica per superare il check on-line Windows Genuine Advantage (WGA) anche nel caso in cui si disponga di una copia piratata di Windows.

WGA è un'iniziativa annunciata da Microsoft nel settembre del 2004, e messa in pratica a partire dall'inizio dell'anno, che ha visto l'introduzione di tool per la verifica della licenza di Windows e un sistema di bonus e sconti per gli utenti in regola. I tool on-line, seppure non infallibili, sono in grado di capire se una copia di Windows è originale e, in tal caso, forniscono all'utente il necessario lasciapassare per scaricare certi programmi e update.
Dato che i check presenti sul sito di Microsoft sono implementati per mezzo di controlli ActiveX, e girano solo su Internet Explorer, il big del software fornisce anche un programma indipendente dal browser, chiamato GenuineCheck.exe, che verifica l'autenticità di Windows in modalità off-line. In presenza di una licenza valida, il tool genera un codice che l'utente può poi utilizzare per superare i controlli on-line.

Ciò che Mohanty ha scoperto è che la chiave generata da GenuineCheck.exe può essere utilizzata per dare temporanea validità ad una copia piratata di Windows: in altre parole, un utente può utilizzare lo stesso codice creato con una copia regolare di Windows per aggiornare un PC dove gira una copia illegale del sistema operativo di Microsoft.

Il big di Redmond non si è mostrato particolarmente preoccupato dal "trucchetto", e del resto appare improbabile che non ne fosse a conoscenza fin dall'inizio: non è un caso che le chiavi di GenuineCheck.exe abbiano una validità molto breve, apparentemente di pochi minuti. Ciò significa che l'utente "birichino" deve avere un'installazione legale di Windows a portata di mano, o in alternativa un "complice" capace di passargli immediatamente la chiave via Internet, per poter fare il giochetto descritto da Mohanty.

Microsoft ha anche detto che tale tecnica funziona solo per accedere all'area Download Center del proprio sito, mentre a quanto pare non può essere utilizzata per scavalcare i controlli di Windows Update.
TAG: microsoft
31 Commenti alla Notizia Craccata l'antipirateria di Windows
Ordina
  • quando appaiono i due pulsanti, automatica e personalizzata, scrivere nella barra indirizzi:

    javascript:void(window.g_sDisableWGACheck='all')

    e premere enter. Poi continuare normalmente....


    Occhiolino
    non+autenticato
  • Se avete a disposizione un sistema operativo regolare (anche win 98) lanciate winupdate da I.E. e quando compare il seguente indirizzo:
    "http://v4.windowsupdate.microsoft.com/it/default.a..."

    aggiungete la parola "catalog/" prima di it:
    "http://v4.windowsupdate.microsoft.com/catalog/it/d..."
    e date invio:

    Entrerete in un menù dal quale potete scaricare le patch per tutti i sistemi operativi che volete e potete salvarle su un CD per poterle usare sucessivamente senza riscaricarle.

    L'unico neo che le dovete lanciare una ad una.

    Ciao.
    M.J.

    non+autenticato
  • e' esattamente quello che dicono dei prodotti M$A bocca aperta
    non+autenticato
  • adesso "Microsoft Time Zone" dato che la sincronizzazione automatica dell'ora è diretta al server time.windows.com ma, immancabilmente, ad ogni aggiornamento mi dava errore. Non avendo voglia di cercare il numero di serie, sono passata al metodo alternativo che consiste nell'inserire la marca e il modello del computer e il negoziante dove lo si è acquistato. Ho scaricato l'activex e poi, dopo il loro controllino, è apparso il numerino che mi ha fatto scaricare il programma.

    Ma se con winxp ho soltanto 2 possibilità : sincronizzare l'ora a time.windows.com con l'immancabile errore, oppure a time nist.gov, che come errore mi dava peggio, perchè microsoft la fa così difficile?

    Penso che prima di concentrarsi sui pirati, dovrebbero cercare di risolvere tutti ii problemi inerenti il sistema operativo. Infatti se si curiosa negli eventi di sistema si ha l'impressione di avere un SO che ad ogni cliccata genera un errore introvabile sul sito e ci si rassegna a conviverci fino a quando non si è costretti ad usare i "famigerati" punti di ripristino, cosa che cerco sempre di evitare per non ricominciare da capo.

    Passare a linus? ho qualche problema di apprendimentoSorride


  • > Ma se con winxp ho soltanto 2 possibilità :
    > sincronizzare l'ora a time.windows.com con
    > l'immancabile errore, oppure a time nist.gov,
    > che come errore mi dava peggio, perchè microsoft
    > la fa così difficile?

    Puoi usare qualsiasi Time-Server...
    Io uso: ntp2.ien.it
    E uno dei server dell'Istituto G.Ferraris di Torino che fornisce l'orario ufficiale per l'Italia. Mai avuto nessun problema!
    non+autenticato
  • Uso da anni questo:
    http://www.arachnoid.com/abouttime/
    per aggiornare l'orologio interno, funziona benissimo con XP. Cylon
  • > Passare a linus? ho qualche problema di
    > apprendimentoSorride
    >
    Ma perché ci ostiniamo a credere che esistono solo linux e windows ? NON E` COSI` !!!

    www.reactos.org

    Marco Radossevich
    non+autenticato

  • > Ma perché ci ostiniamo a credere che esistono
    > solo linux e windows ? NON E` COSI` !!!
    >
    > www.reactos.org

    Un sistema operativo che vuole essere un clone di Windows su cui però girano solo pochissime applicazioni, guarda caso già disponibili per Linux. A che serve?
  • - Scritto da: malex
    > > Ma perché ci ostiniamo a credere che esistono
    > > solo linux e windows ? NON E` COSI` !!!
    > >
    > > www.reactos.org
    >
    > Un sistema operativo che vuole essere un clone di
    > Windows su cui però girano solo pochissime
    > applicazioni, guarda caso già disponibili per
    > Linux. A che serve?

    A niente, appunto.
    Tanto più che le stesse cose le puoi fare in Linux con Wine.

    Mi spiace per chi ci sta perdendo tempo ma, secondo la mia modestissima opinione, è un lavoro inutile.

    Perchè invece chi sta lavorando su ReactOS (onore comunque al merito) non si dedica, per esempio, a sviluppare software per Zeta (http://www.yellowtab.com/) così si rimette in pista il successore del mitico BeOS e si da un'alternativa seria agli utenti?


  • ma grazie a voi ora ho le idee mooolto più chiare ....Perplesso

    Vabbè provo con Knoppix CD, tanto per prendere conoscenza del contenuto Sorride

  • > Ma perché ci ostiniamo a credere che esistono
    > solo linux e windows ? NON E` COSI` !!!
    >
    > www.reactos.org
    >
    > Marco Radossevich

    Beh, se è così allora aggiungo:

    http://www.bitplane.it/public/amigaone/index.php?s...

    E se vogliamo rimanere nell' OpenSource:

    www.aros.org

    TAD

  • - Scritto da: Anonimo
    > > Passare a linus? ho qualche problema di
    > > apprendimentoSorride
    > >
    > Ma perché ci ostiniamo a credere che esistono
    > solo linux e windows ? NON E` COSI` !!!
    >
    > www.reactos.org
    >
    > Marco Radossevich


    Non è nenche beta è prealfa al momento l'unica cosa veramente utile che ne è derivato è captive per il resto è inutilizzabile.Linux ha almeno 12-13 anni di sviluppo di anticipo.
    non+autenticato

  • > Passare a linus? ho qualche problema di
    > apprendimentoSorride
    >

    inizia mettendo una distro in dual boot, e poi gradualmente leggi la documentazione... funziona sempre
    non+autenticato

  • - Scritto da: Anonimo
    >
    > > Passare a linus? ho qualche problema di
    > > apprendimentoSorride
    > >
    >
    > inizia mettendo una distro in dual boot, e poi
    > gradualmente leggi la documentazione... funziona
    > sempre
    Beh, visto che Windows non lo regalano, perché buttarlo?
    Uno si tiene il dual boot e Win serve sempre come console per i giochi non portati su linux e che girino male con wine, o anche per quei pochi scanner che non funziano su linux.
    non+autenticato
  • Questa roba la ho scoperta io...e molto prima di questo fantomatico ricercatore. Provate a cercare nei newsgrops per credere....

    Cmq, il sistema migliore resta sempre l'uso di una versione Corporate e di un product-key generato: fine della fatica! Sorride
    non+autenticato
  • Il sistema migliore è propio non usare WindowsA bocca aperta
    non+autenticato

  • - Scritto da: Anonimo
    > Il sistema migliore è propio non usare WindowsA bocca aperta

    Per la serie "Alessandro Magno e il nodo Gordiano"?!
    Cylon

  • - Scritto da: Anonimo
    > Il sistema migliore è propio non usare WindowsA bocca aperta

    ...e se avete problemi di hardware, il sistema migliore è non usare i PC?
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Il sistema migliore è propio non usare Windows
    >A bocca aperta
    >
    > ...e se avete problemi di hardware, il sistema
    > migliore è non usare i PC?

    Cambia Hardware esattamente come dovresti cambiare Sistema OperativoSorride
    11237
  • Il sistema migliore per non prendersi malattie veneree è la completa astinenza sessuale A bocca aperta

    Ad ogni modo c'è sempre la possibilità di pagare la licenza.

    Ovviamente se uno ne può fare a meno di Windows e di tutto quello che gira solo per Windows, buon per lui.
    non+autenticato
  • > Ad ogni modo c'è sempre la possibilità di pagare
    > la licenza.
    >
    O di usare ReactOS -> www.reactos.org

    Marco Radossevich
    non+autenticato
  • A marco... risparmiaci va!!! Perplesso
    Lo hai scritto ormai dappertutto ma quel prodotto, per quanto interessante, non è maturo. Io l'ho provato, così come tengo sott'occhio lo sviluppo della versione free di BeOS, ma ho l'impressione che questi progetti non abbiano suscitato sufficiente interesse, quell'interesse che ormai è stato cannibalizzato da linux, lasciando poco spazio a prodotti altrettanto validi quali BSD (che comunque vive bene grazie alla sua comunità antecedente allo sbocciare di linux) o GNU/HURD.
    Di sistemi operativi alternativi ce ne sono molti di più rispetto al solo ReactOS!!! Sorride
    Il problema è la stabilità, la disponibilità di driver (ReactOS ricrea NT4... da quanto i produttori non rilasciano più i driver per tale OS??) e la disponibilità di software
    non+autenticato

  • - Scritto da: Anonimo
    > Il sistema migliore per non prendersi malattie
    > veneree è la completa astinenza sessuale A bocca aperta

    No, e' andare con le ragazze sane e non con le prostitute Con la lingua fuoriSorride
    Funz
    12989
  • versione corporate?
    non+autenticato
  • Anonimo wrote:
    > versione corporate?

    E' la versione di Windows che Microsoft distribuisce alle aziende.
    Ha le stesse caratteristiche della Professional, ma senza necessita' di attivazione.

    Con pochi file e' possibile trasformare un CD di Windows XP Professional (ma forse anche un le versioni Home e Media Center) in un CD con Windows XP Corporate.