Vulnerabilità in vista per Windows Genuine Advantage

Non è esente da lacune il tool per la verifica delle copie originali di Windows

Un ricercatore indiano avrebbe scoperto alcuni punti deboli all'interno della
tecnologia Windows Genuine Advantage (WGA) che, secondo quanto
dichiarato, sarebbero anche facili da sfruttare.

Mohanty - questo il nome dell'esperto - ha mostrato come un "pirata"
in possesso di una copia regolare di Windows XP possa generare un codice valido
semplicemente eseguendo il file GenuineCheck.exe, proprio di
WGA.

A questo punto, con un espediente abbastanza facile, quel codice potrebbe essere
utilizzato su sistemi che ospitino copie illegali di Windows XP. Mohanty ha
anche pubblicato sul web un "proof-of-concept" dettagliato
che illustra le lacune del sistema WGA.

Windows Genuine Advantage è la tecnologia Microsoft, attualmente in
fase sperimentale, che consentirà di verificare la regolarità
di ogni copia di Windows
.

Il suo utilizzo dovrebbe diventare obbligatorio per tutti coloro che desiderino
aggiornare i propri sistemi operativi con tutte le patch "non critiche"
già sin dalla seconda metà del 2005.

Al momento, infatti, se un utente decide di non acconsentire alla validazione
della propria copia di Windows, il prelievo di tutti gli aggiornamenti viene
comunque permesso.

Microsoft, per bocca dei suoi rappresentanti, non si è dichiarata sorpresa
per la scoperta: ha comunque per il momento ridimensionato il problema
facendo notare come i codici generati scadano assai velocemente scoraggiando
il loro riutilizzo. Essi infatti contengono uno speciale "timestamp"
che impedisce l'uso oltre brevi periodi di tempo

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome