Product Activation: Microsoft assaltata su tutti i fronti

L'introduzione della Product Activation in Windows XP sembra aver avuto un solo effetto: scatenare una sfida fra cracker per rilasciare, nel più breve tempo possibile, copie piratate del nuovo OS

Product Activation: Microsoft assaltata su tutti i frontiCom?è ormai noto, nelle build di Windows XP successive alla RC1 (dove RC sta per Release Candidate, o versione candidata al rilascio definitivo), Microsoft ha introdotto la Windows Product Activation (WPA), un meccanismo di protezione che dovrebbe limitare le copie casuali, ma che ha avuto per il momento due soli effetti: sollevare le proteste degli utenti, che vedono nella WPA un possibile limite all?utilizzo del prodotto ed un presunto rischio per la loro privacy, ed una sfida fra i vari gruppi di cracker per superare ogni barriera alzata da Microsoft.

La prima vera sfida la si è avuta con la Build 2469 (la successiva alla RC2, la 2465) quando sono stati necessari ?ben? tre giorni perché i cracker riuscissero a trovare un sistema per rimuovere la nuova versione della Product Activation. Da lì in avanti, Microsoft si è limitata a introdurre soltanto delle piccole modifiche: è per questo che non appena veniva rilasciata una build interna (che ufficialmente sarebbe stata destinata ai soli beta tester interni a Microsoft), tempo un paio di ore, in appositi newsgroup come alt.binaries.warez.ibm-pc.ms-beta, veniva postata la medesima build in versione ?auto-patchante?, dove i crack per la rimozione delle varie protezioni venivano installati in modo automatico.

Apriamo una parentesi sulla diffusione delle build interne su Internet.
Con il termine ?build interna?, nell?ambito dello sviluppo del software, ci si riferisce alle varie versioni di un determinato programma che vengono rilasciate prima della release ufficiale e che dovrebbero venir provate solo dai tester interni alla società (alpha tester).
Ogni volta che vengono apportate delle modifiche al codice sorgente di Windows XP, questi viene ricompilato e il numero della build viene incrementato di uno (per esempio, il sorgente della RC2 Build 2465 indica che questo è stato ricompilato 2465 volte).

Stando alle dichiarazioni ufficiali di Microsoft, ai beta tester esterni alla società sarebbero dovute arrivare soltanto la RC1 e la RC2, ma chissà perché ogni build interna riusciva invece, e puntualmente, ad arrivare anche su Internet. Qualcuno ha persino ipotizzato che queste build venissero rilasciate sul Net col benestare della stessa Microsoft. Stando ai recenti avvenimenti, sembrerebbe che la responsabilità di queste versioni ?trafugate? di Windows XP sia però interamente da attribuirsi, come del resto c?era da aspettarsi, a qualche beta tester più smaliziato. Per questo motivo, lo scorso mese, Microsoft ha inserito nella build 2600, la versione RTM destinata agli OEM e ai gold partner, un meccanismo chiamato ??Universal Unique ID?: questo sistema, scoperto dal noto esperto di sicurezza Steve Gibson, faceva sì che in ogni file ISO della distribuzione venisse inserito, nei primi 9400 byte, l?identificativo del beta tester che aveva effettuato il download e l?indirizzo IP dal quale questo era stato fatto.
Le cosiddette versioni RTM (acronimo di Release To Manufacturer) generalmente corrispondono alle versioni definitive (dette anche ?gold?) di un prodotto, e vengono fornite in anticipo ai principali produttori di PC perché questi le possano pre-installare sulle proprie macchine.

Arriviamo infine al rilascio della build 2600, in cui due gruppi di cracker si sono distinti: i Sinistre, che hanno crackato la prima versione ufficiale di Windows XP, ed il gruppo dei Devils0wn, che è riuscito a trasformare la versione Evaluation nella versione Corporate. Tra i due risultati è però quello dei Devils0wn che merita maggiore attenzione, e si vedrà presto il perché.

Qualsiasi cracker di un certo livello, nei mesi passati, era riuscito a bypassare la Product Activation resettando l?apposita voce del registro di Windows ad ogni riavvio o realizzando una propria versione del file reset3.zip. All?interno di questo file sono presenti degli eseguibili che, a partire dalla build 2462 (la RC2), effettuano le seguenti operazioni su Windows XP:

- Installazione automatica della Product Key di 60 giorni
- Eliminazione del file wpabaln.exe contenente l?avviso che ricorda di attivare l?installazione
- Rimozione dello IDW Logging Tool dallo Start Menu
- Eliminazione del problema delle password di rete
- Rimozione del pulsante per i commenti
TAG: microsoft
318 Commenti alla Notizia Product Activation: Microsoft assaltata su tutti i fronti
Ordina
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | 6 | Successiva
(pagina 1/6 - 28 discussioni)