mercoledì 27 febbraio 2008

KB940510: Aggiornamento anti-crack!

Come previsto, Microsoft ha rilasciato ieri su Windows Update l'aggiornamento KB940510 per Windows Vista che si occupa di rilevare la presenza degli exploit "Grace Timer" e "OEM BIOS", due delle più popolari soluzioni di cracking per il bypass del meccanismo di attivazione del sistema. Microsoft aveva annunciato il rilascio di questo aggiornamento "detector" cinque giorni fa, tramite il blog ufficiale di Windows Genuine Advantage (WGA), contestualmente alla pubblicazione dei dettagli delle novità che saranno implementate dall'azienda in Windows Vista SP1 relativamente alla sua strategia anti-pirateria.

KB940510 viene distribuito come aggiornamento "importante" su WU. "Questo aggiornamento per Windows Vista rileva gli exploit che possono essere presenti su un sistema. Un exploit bypassa il licensing e l'attivazione. Questo comportamento permette di eseguire copie contraffatte di Windows Vista senza dover mai eseguire l'attivazione. Gli exploit dell'attivazione effettuano modifiche al file di sistema chiave di Windows. Questi exploit affliggono sia la stabilità sia la sicurezza del sistema. Quando l'aggiornamento viene installato, nessuna funzionalità del sistema operativo risulta affetta. Se nessun exploit viene rilevato, l'aggiornamento si chiude in maniera silente. Se vengono rilevati exploit, vi sarà mostrato un link ad un sito Web che descrive come potete rimuover questi exploit. Quando gli exploit vengono rimossi, vi potrebbe essere richiesto di utilizzare una product key valida per attivare la vostra copia di Windows. Se non volete rimuovere questi exploit, Windows potrebbe disattivarli e successivamente richiedervi di utilizzare una product key valida per attivare Windows".

A quanto pare quindi, Microsoft per il momento non forzerà la rimozione degli exploit rilevati sui sistemi a seguito dell'installazione dell'aggiornamento anti-crack KB940510. Bisogna notare che l'update è stato rilasciato come "importante", e questo significa che non sarà installato automaticamente, neanche se si utilizza la funzione "Aggiornamenti Automatici". Inoltre bisogna ricordare che è sempre possibile "nascondere" un aggiornamento su WU (clic con tasto destro e "Nascondi Aggiornamento") in modo da essere più avvisati della disponibilità dello stesso (almeno fino ad una successiva release).

KB940510 viene distribuito per tutti i sistemi Vista (sia Gold sia SP1). Ricordiamo che con Vista SP1, Microsoft disattiverà automaticamente i due noti metodi di exploit per il bypass dell'attivazione del prodotto. Questo significa che gli utenti che hanno caricato questi exploit sul sistema li troveranno disattivati da parte di SP1, e che gli sarà richiesto di attivare la copia di Windows Vista.

Contestualmente al rilascio della prima versione dell'aggiornamento KB940510 Microsoft renderà disponibile al download anche uno strumento di rimozione separato. In futuro (probabilmente nella successiva release) l'azienda prevedere di integrare questo strumento di rimozione nella funzione di rilevamento. Per il momento non abbiamo informazioni sulla disponibilità di questo strumento di rimozione per gli exploit, né i link alle pagine informative a cui vengono indirizzati gli utenti al momento del rilevamento di questi crack.

Ricordiamo tuttavia che, secondo vari report in rete, Vista SP1 e probabilmente il detector KB940510 non sono in grado di rilevare tutte le tecniche di hacking/cracking che hanno finora permesso di trasformare un sistema non-genuino in uno "autentico". Sembra infatti che il popolare metodo di cracking "Vista Loader" non venga attualmente riconosciuto e disattivato da Microsoft. In generale sembra che le soluzioni di cracking basate su "SoftMod" (come Vista Loader) e "HardMod" (modifica fisica del BIOS per aggiungere le informazioni SLIC necessarie) non siano attualmente intaccate dalla nuova mossa anti-pirateria del colosso di Redmond.

Fonte | Tweakness

3 commenti:

  1. Questo commento è stato eliminato da un amministratore del blog.

    RispondiElimina
  2. NON CLICCATE SU "HERE"!!!!! è una trappola..
    adri, magari cancella il commento!
    steff

    RispondiElimina
  3. Denunciamo questi bastardi !!!29 febbraio 2008 14:01

    Si potrebbe provare a denunciarlo a BlogSpot - Blogger...

    RispondiElimina

I commenti ritenuti offensivi nei confronti dell' autore del Blog o di terzi, verranno moderati e, se necessario, eliminati.

I commenti "Anonimi" non sono graditi, soprattutto se offensivi.