Microsoft obchodzi zabezpieczenia... Microsoftu

Niezależny badacz Debasis Mohanty odkrył, że opracowany przez Microsoft system Windows Genuine Advantage (WGA), którego zadaniem jest uniemożliwienie użytkownikom pirackich wersji systemu pobierania uaktualnień i dodatków z serwisu Microsoft Download, można w bardzo prosty sposób ominąć. Takie sytuacje zdarzały się już nie raz - w tym przypadku najbardziej zabawny jest jednak fakt, iż można to zrobić przy pomocy narzędzia opracowanego przez... koncern z Redmond. Informacja ta z pewnością ucieszy użytkowników, korzystających z pirackich kopii OS-a - bo przecież już w wakacje firma Billa Gatesa zamierza zastąpić system Windows Update nowym mechanizmem, Microsoft Update, z którego korzystać będą mogli jedynie posiadacze legalnych kopii systemu.

"Obchodzonym" systemem jest Windows Genuine Advantage - czyli oparty na kontrolkach ActiveX mechanizm, który sprawdza, czy system, z którego korzysta dany użytkownik, jest legalny i czy należy go dopuścić do odpowiednich zasobów serwisu Microsoft Download Center, w której udostępniane są uaktualnienia i dodatki do produktów MS. Koncern od kilku miesięcy powoli odcina piratów od tego źródła patchy - wprowadzając wspominany obowiązek potwierdzenia legalności systemu. WGA nie gromadzi i nie wysyła żadnych danych o użytkowniku OS-a - system po prostu sprawdza, czy oprogramowanie jest legalne czy nie (pisaliśmy o tym m.in. w tekście "Microsoft Download Center - piratom wstęp wzbroniony!").

GenuineCheck - sposób na zabezpieczenie

Skorzystanie z Windows Genuine Advantage już wkrótce będzie niezbędne do pobrania uaktualnień dla produktów Microsoftu

Skorzystanie z Windows Genuine Advantage już wkrótce będzie niezbędne do pobrania uaktualnień dla produktów Microsoftu

System ten wydawał się skuteczny i szczelny - do dziś. Debasis Mohanty, niezależny ekspert, udowodnił, że WGA może zostać w prosty sposób ominięty - i to za pomocą programu stworzonego przez firmę Billa Gatesa. Chodzi tu o program GenuineCheck, który został opracowany jako alternatywa dla Windows Genuine Advantage (do uruchomienia tego ostatniego niezbędna jest przeglądarka internetowa z obsługą ActiveX - Microsoft musiał więc stworzyć program weryfikujący legalność, z którego będą mogli skorzystać użytkownicy starszych produktów koncernu).

Mohanty dowiódł, że skorzystanie z GenuineCheck w systemie XP Home/Pro pozwala użytkownikowi pirackiej kopii systemu na pobranie dowolnego pliku z Microsoft Download Center. Wystarczy tylko pobrać ze strony MS program, uruchomić go (zamiast uruchamiania standardowego testu WGA) i podać w na stronie wygenerowany przez niego kod.

Komentuje Bartłomiej Danek, rzecznik prasowy polskiego oddziału koncernu Microsoft:

Tego typu "obejście" jest możliwe do wykonania tylko przez bardziej zaawansowanych użytkowników i w dodatku daje dostęp tylko do standardowego mechanizmu "Download Center" gdzie aby cos pobrać trzeba dokładnie wiedzieć czego się szuka. "Obejście" nie działa w rekomendowanej "Automatycznej Aktualizacji" systemu.

Firmie Microsoft bardzo zależy na bezpieczeństwo legalnych użytkowników naszego systemu Windows, więc również naturalnym jest, iż możliwe szybko udoskonalimy system weryfikacji legalności.

Aktualizacja: 27 maja 2005 08:23

Tekst został uzupełniony o komentarz Bartłomieja Danka, rzecznika prasowego polskiego oddziału firmy Microsoft.

Aktualizacja: 25 maja 2005 14:48

Tekst został uzupełniony o komentarz Mirosława Maja, szefa CERT Polska.


Zobacz również