Microsoft obchodzi zabezpieczenia... Microsoftu

Microsoft potwierdza

Microsoft obchodzi zabezpieczenia... Microsoftu

GenuineCheck w akcji

Informację tę potwierdził również gigant z Redmond - choć, jak powiedział dziennikarzom magazynuhttp://CNet.com przedstawiciel koncernu, firma nie uważa tego za poważny problem. "Spodziewaliśmy się, że będą podejmowane próby przełamania naszych zabezpieczeń i to jest właśnie jedna z nich. Stanowi ona jednak dla nas minimalne zagrożenie" - tłumaczy rzecznik Microsoftu. Przedstawiciel firmy zwraca uwagę na fakt, że GenuineCheck za każdym razem generuje unikalny i "błyskawicznie" wygasający kod, umożliwiający pobranie uaktualnienia - dlatego użytkownik, chcący pobrać uaktualnienia, będzie musiał za każdym razem korzystać z programu (niemożliwe będzie np. opracowanie listy kodów rejestracyjnych, które pozwolą na pobieranie uaktualnień za każdym razem).

Wakacje - koniec dobroci dla piratów

Użytkownicy korzystający z nielegalnych kopii Windows obecnie wciąż jeszcze bez większych problemów mogą pobierać uaktualnienia i łatki dla produktów koncernu (oprócz Service Packów) - za pośrednictwem mechanizmu Windows Update. To jednak niedługo się skończy - jak udało nam się potwierdzić u przedstawicieli polskiego oddziału koncernu, już w wakacje (najprawdopodobniej na przełomie lipca i sierpnia) system Windows Update zostanie zastąpiony przez Microsoft Update, czyli mechanizm dystrybuujący patche i uaktualnienia dla wszystkich produktów Microsoftu, a nie tylko systemów z rodziny Windows. Tutaj test legalności będzie obowiązkowy. Również w serwisie Microsoft Download Center, w którym weryfikacja na razie w wielu przypadkach jest opcjonalna, z czasem wprowadzony zostanie obowiązek potwierdzenia legalności systemu.

Komentuje Mirosław Maj, szef CERT Polska:

"Myślę, że wprowadzenie przez Microsoft obowiązkowej weryfikacji legalności systemu nie spowoduje zasadniczych zmian - praktyka pokazuje, że i tak znajdą się sposoby na obejście wprowadzanych przez koncern zabezpieczeń. Inną kwestią jest, jak wpłynie to na bezpieczeństwo w Sieci - wiadomo przecież, że większa liczba niezabezpieczonych komputerów w Internecie pogorszy ogólny stan bezpieczeństwa. Nie można jednak powiedzieć, że będzie to wina Microsoftu - przecież koncern po prostu broni się przed procederem pirackiego wykorzystywania jego produktów. Jeśli już chcemy kogoś winić za ewentualne pogorszenie się poziomu bezpieczeństwa, to za osoby winne należy raczej uznać użytkowników pirackich wersji Windows.

Co zaś się tyczy faktu, że zabezpieczenia można obejść przy pomocy produktu Microsoftu - cóż, nie pierwszy raz zdarza się, że koncern sam sobie szkodzi. Wystarczy choćby przypomnieć, że po wprowadzeniu na rynek Service Packa 2 dla Windows XP okazało się, że niektóre produkty Microsoftu nie są z nim kompatybilne. Wszystkie te komplikacje wynikają z faktu, iż Microsoft nie miał od początku spójnej polityki bezpieczeństwa. Należy oczywiście docenić wszystko to, co firma w ostatnim czasie robi na rzecz poprawy zabezpieczeń swoich produktów - nie powinno jednak przesłaniać faktu, że jej produkty cechują się po prostu złą architekturą bezpieczeństwa."

Sytuacja, w której użytkownicy nielegalnych kopii Windows (stanowiący znaczną część wszystkich internautów) zostaną "odcięci" od uaktualnień już od dawna budziła niepokój i krytyczne opinie ekspertów ds. zabezpieczeń. Ich zdaniem, może to fatalnie wpłynąć na poziom bezpieczeństwa w Sieci - wszak to za pośrednictwem niezabezpieczonych systemów najczęściej rozprzestrzeniają się groźne robaki, czy wirusy.

Microsoft przymyka oko?

Co ciekawe, z cytowanej powyżej wypowiedzi przedstawiciela Microsoft dla magazynuhttp://CNet.com wynika, że firma niezbyt przejmuje się odkryciem metody, pozwalającej na zaopatrzenie się w uaktualnienia użytkownikom nielegalnych wersji Windows - czyżby więc koncern zamierzał ograniczyć się do znacznego utrudnienia życia piratom (w tej chwili do pobierania uaktualnień wystarczy im uaktywniona usługa WindowsUpdate - od wakacji potrzebne uaktualnienia będą musieli pobierać ze strony Microsoft Download Center, za każdym razem korzystając z GenuineCheck), zamiast odcinać ich od patchy?

Więcej informacji:

Windows Genuine Advantage

http://seclists.org