Roma – Il controllo antipirateria recentemente introdotto sul sito web di Microsoft , che impedisce il download di programmi e aggiornamenti agli utenti di copie illegali di Windows, può essere aggirato utilizzando un tool fornito dallo stesso colosso di Redmond.
A scoprirlo è stato Debasis Mohanty, un ricercatore che sulla mailing-list di sicurezza Full Disclosure ha descritto una tecnica per superare il check on-line Windows Genuine Advantage (WGA) anche nel caso in cui si disponga di una copia piratata di Windows.
WGA è un’iniziativa annunciata da Microsoft nel settembre del 2004, e messa in pratica a partire dall’inizio dell’anno, che ha visto l’introduzione di tool per la verifica della licenza di Windows e un sistema di bonus e sconti per gli utenti in regola. I tool on-line, seppure non infallibili, sono in grado di capire se una copia di Windows è originale e, in tal caso, forniscono all’utente il necessario lasciapassare per scaricare certi programmi e update.
Dato che i check presenti sul sito di Microsoft sono implementati per mezzo di controlli ActiveX, e girano solo su Internet Explorer, il big del software fornisce anche un programma indipendente dal browser, chiamato GenuineCheck.exe , che verifica l’autenticità di Windows in modalità off-line. In presenza di una licenza valida, il tool genera un codice che l’utente può poi utilizzare per superare i controlli on-line.
Ciò che Mohanty ha scoperto è che la chiave generata da GenuineCheck.exe può essere utilizzata per dare temporanea validità ad una copia piratata di Windows: in altre parole, un utente può utilizzare lo stesso codice creato con una copia regolare di Windows per aggiornare un PC dove gira una copia illegale del sistema operativo di Microsoft.
Il big di Redmond non si è mostrato particolarmente preoccupato dal “trucchetto”, e del resto appare improbabile che non ne fosse a conoscenza fin dall’inizio: non è un caso che le chiavi di GenuineCheck.exe abbiano una validità molto breve, apparentemente di pochi minuti. Ciò significa che l’utente “birichino” deve avere un’installazione legale di Windows a portata di mano, o in alternativa un “complice” capace di passargli immediatamente la chiave via Internet, per poter fare il giochetto descritto da Mohanty.
Microsoft ha anche detto che tale tecnica funziona solo per accedere all’area Download Center del proprio sito, mentre a quanto pare non può essere utilizzata per scavalcare i controlli di Windows Update.
Ti potrebbe interessare
25 mag 2005