Letta 21488 volte 26 dicembre 2005 alle 07.35 di netquik Fonte: anti-tgtsoft.com
Microsoft WGA Update Anti-hack
LINK:
Microsoft ha eseguito un aggiornamento del suo software Windows Genuine Advantage (WGA), tool che si occupa di verificare se una particolare copia di Windows ha una licenza legittima prima di consentire un download dal sito dell'azienda.

News correlate -> Microsoft WGA Update e Firefox - Tutti gli Hacks per WGA


Il nuovo upgrade dovrebbe essere avvenuto solo lato server considerato il fatto che la versione del controllo ActiveX per IE (LegitCheckControl.DLL), la 1.4.389.0, non stata aggiornata. La plugin per Firefox invece (npLegitCheckPlugin.dll) stata portata alla versione 1.4.0395.0. Ricordiamo che con Firefox non ancora possibile accedere al sito Windows Update che richiede l'uso di Microsoft Internet Explorer 5 o successivi.

Sembra che Microsoft abbia modificato la sua tecnologia per impedire l'uso di un hack, ormai diffuso, che consentiva il bypass del controllo anti-pirateria: fino a poco fa infatti era possibile caricare uno script durante il processing delle pagine web sui siti Microsoft/Windows Update e Microsoft Download e garantirsi l'accesso alle risorse Microsoft bypassando la routine di controllo. Lo user script poteva essere lanciato automaticamente tramite l'uso degli add-ons Trixie (IE) o Greasemonkey (Firefox) o manualmente sfruttando sempre javascript.

I geeks di anti-tgtsoft.com hanno analizzato le nuove modifiche effettuate da Microsoft e hanno pubblicato un nuovo script utile ad aggirare il controllo. Attualmente comunque lo script non sembra funzionare.

Attualmente gli unici hacks per WGA ancora funzionanti, e sfruttabili solo sul sito Microsoft/Windows Update e quindi con IE, prevedono:
  • l'esecuzione dalla barra degli indirizzi del codice javascript:

    La stringa javascript va inserita ed eseguita (premendo VAI dalla barra) prima di effettuare la scelta tra un aggiornamento Rapido o Personalizzato.
  • La disabilitazione del WGA ActiveX Add-On in Internet Explorer da gestione componenti aggiuntivi.


  • Tuttavia per rendere realmente inviolabile il suo sistema di validazione online Microsoft dovr trovare una soluzione, per quanto possibile, all'ormai diffuso metodo di cracking della DLL LegitCheckContol (l'ActiveX WGA) che consente di "evitare" la routine di check a livello "pi alto" rispetto a all'esecuzione di comandi javascript.
     Mostra 2 commenti alla news nel forum
    username:   password:
    oppure con Log in with FacebookLog In with Google
       ricordami
    non fai parte della community?
     Esegui l'accesso per commentare questa notizia nel forum 
     
     ONLINE
    OSPITI 14
    UTENTI 0
    VISITE OGGI
    475
     VISITE TOTALI
    5.944.591
    login
    username:
    password:
    oppure con Log in with FacebookLog In with Google
    ricordami
    Non fai parte della community?
    Creative Commons License Valid CSS!Valid HTML 4.01 Transitional
     
    NEWS - TRUCCHI - DOWNLOAD - ARTICOLI - SITO - DISCLAIMER
    X