Letta 16030 volte 3 marzo 2006 alle 06.10 di netquik Fonte: In-House
Microsoft WGA Update Anti-Hack II
LINK:
Microsoft ha rilasciato un aggiornamento (obbligatorio) del suo software di controllo Windows Genuine Advantage (WGA), tool che si occupa di verificare se una particolare copia di Windows ha una licenza legittima prima di consentire un download dal sito dell'azienda.

 Microsoft WGA Update Anti-hack  -  Microsoft WGA Update e Firefox 

Microsoft WGA Update Anti-HackIl nuovo upgrade installa la versione 1.5.512.0 sia del controllo ActiveX per IE (LegitCheckControl.DLL) sia della plugin per Firefox (npLegitCheckPlugin.dll). Ricordiamo che con Firefox non è ancora possibile accedere al sito Windows Update che richiede l'uso di Microsoft Internet Explorer 5 o successivi. Microsoft ha modificato ulteriormente la sua controversa tecnologia per impedire l'uso dei diffusi hacks che consentivano il bypass del controllo anti-pirateria: fino a qualche mese fa infatti era possibile caricare uno script durante il processing delle pagine web sui siti Microsoft/Windows Update e Microsoft Download Center e garantirsi l'accesso alle risorse Microsoft bypassando la routine di controllo. Lo user script poteva essere lanciato automaticamente tramite l'uso degli add-ons Trixie (IE) o Greasemonkey (Firefox) o manualmente sfruttando sempre javascript.

Con la nuova versione di Windows WGA Validation Tool è stata disabilitata la possibilità di disattivare il WGA ActiveX Add-On in Internet Explorer da gestione componenti aggiuntivi (l'opzione Disattiva non può più essere spuntata). Questo era l'hack più banale tra quelli scoperti da quando Microsoft aveva implementato la tecnologia nei suoi siti Microsoft/Windows Update e Microsoft Download Center. Resiste invece l'ultimo hack per WGA, comunque sfruttabile solo sul sito Microsoft/Windows Update e quindi con IE, che prevede l'esecuzione dalla barra degli indirizzi del codice javascript:

La stringa javascript va inserita ed eseguita (premendo VAI dalla barra) prima di effettuare la scelta tra un aggiornamento Rapido o Personalizzato.

Tuttavia per rendere realmente inviolabile il suo sistema di validazione online Microsoft dovrà trovare una soluzione, per quanto possibile, all'ormai diffuso metodo di cracking della DLL LegitCheckContol, l'ActiveX WGA di Internet Explorer, e della corrispettiva npLegitCheckPlugin.dll, la plug-in per Firefox, che consentono di "evitare" la routine di check a livello "più alto" rispetto ad una esecuzione di comandi javascript. Una tale soluzione consente di accedere liberamente al servizio Microsoft Update e a tutti i contenuti del Download Center, come se si fosse in possesso di un copia originale e attivata del sistema operativo del colosso.

Con l'ultima release della tecnologia Microsoft ha effettuato modifiche che interessano anche la parte di codice modificata dagli crackers per ottenere questo risultato.

Tuttavia un qualsiasi "smanettone" è in grado di effettuare questo tipo di modifica conoscendo la nuova location da patchare (o confrontando i nuovi file con quelli vecchi con un software disassembler). Inoltre chiunque può facilmente trovare le DLL già patchata sfruttando i popolari networks di file-sharing.

Ricordiamo che Microsoft ha per ora scelto di lasciare la funzionalità "Aggiornamenti automatici" di Windows libera da qualsiasi tipo di controllo di autenticità di sistema. Questa scelta è mossa dalla necessità di provvedere alla sicurezza generale di tutte le macchine Windows-based esistenti.
 Mostra 9 commenti alla news nel forum
username:   password:
oppure con Log in with FacebookLog In with Google
   ricordami
non fai parte della community?
 Esegui l'accesso per commentare questa notizia nel forum 
 
 ONLINE
OSPITI 8
UTENTI 0
VISITE OGGI
16
 VISITE TOTALI
5.763.001
login
username:
password:
oppure con Log in with FacebookLog In with Google
ricordami
Non fai parte della community?
Web Hosting
Creative Commons License Valid CSS!Valid HTML 4.01 Transitional
 
NEWS - TRUCCHI - DOWNLOAD - ARTICOLI - SITO - DISCLAIMER
X