Letta 17288 volte 21 maggio 2006 alle 16.47 di netquik Fonte: Interna
WGA: Novità e Hack "Data.dat"
WGA: Novità e Hack Data.dat
Microsoft ha rilasciato nei giorni scorsi anche per i sistemi in lingua italiana un ultimo aggiornamento (obbligatorio) del suo software di controllo Windows Genuine Advantage (WGA), tool che si occupa di verificare se una particolare copia di Windows ha una licenza legittima prima di consentire un download dal sito dell'azienda (Windows Update compreso). Con la nuova versione del controllo ActiveX (LegitCheckControl.DLL v.1.5.526.0) per Internet Explorer (che ricordiamo è l'unico browser che consente accesso a Windows Update) Microsoft ha modificato il suo sistema di autenticazione per impedire l'uso di tutti i vecchi hack che consentivano il bypass del controllo anti-pirateria, compreso quello che prevedeva l'esecuzione dalla barra degli indirizzi di un semplice codice javascript.

Ricordiamo che Microsoft ha già implementato in vari mercati internazionali un sistema WGA più avanzato, chiamato "WGA Notifications", in virtù del quale gli utenti di Windows XP che stanno eseguendo una copia "non-genuina" del sistema non solo non possono accedere ai download sul sito del colosso ma ricevono direttamente sui loro desktop notifiche che segnalano l'uso di software pirata. Nonostante l'ultimo aggiornamento della DLL non sembra che questo nuovo sistema di notifiche antipirateria sia stato integrato ancora nel mercato italiano.

links e news WGA: Workaround Anti-Notifica  -  Microsoft WGA Avverte i Pirati 

In rete comunque sono stati segnalati numerosi workaround per aggirare Windows Genuine Advantage (WGA) e WGA Notifications. Uno di questi in particolare consente con estrema facilità di bypassare completamente il controllo senza effettuare il crack delle DLL di sistema. Basterà infatti rendere "vuoto" e di "sola lettura" un particolare file usato dal sistema per aggirare il controllo, non solo con IE sul Download Center e Windows Update ma anche con altri browser sul Download Center.

Workaround/hack data.dat
- Dopo aver installato l'ultima versione del controllo WGA chiudete il vostro browser
- In Opzioni Cartella assicuratevi che sia abilitata la visualizzazione di cartelle e file nascosti.
- Andate in C:\Documents and Settings\All Users\Dati applicazioni\Windows Genuine Advantage\data
- Qui troverete il file "data.dat", rinominatelo per esempio in "data.bak"
- Create, nella cartella "data", un nuovo file di testo vuoto (tasto destro – Nuovo – Documento di testo)
. Rinominate il file appena creato "data.dat" e dalle proprietà del file attivate l'attributo "Sola Lettura"

Questo hack (qualcosa di più di un workaround) funziona su WGA a livello di sistema quindi con tutti i browser e non solo, permette infatti anche di installare programmi come WMP 11 o Internet Explorer 7 (limitati in fase di installazione ai sistemi "genuini"). L'hack "data.dat" potrebbe comunque venire facilmente reso inefficace da Microsoft con una futura modifica del sistema di autenticazione. Inoltre per rendere realmente inviolabile il suo sistema di validazione online Microsoft dovrà trovare una soluzione, per quanto possibile, all'ormai diffuso metodo di cracking della DLL LegitCheckContol (per IE) e della corrispettiva npLegitCheckPlugin.dll, la plug-in per Firefox, che consente di "evitare" la routine di check a livello "più alto".

Un qualsiasi "smanettone" è in grado di effettuare questo tipo di modifica conoscendo la location da patchare (o confrontando i nuovi file con quelli vecchi con un software disassembler). Inoltre chiunque può facilmente trovare le DLL già patchata sfruttando i popolari networks di file-sharing. Ricordiamo comunque che Microsoft ha per ora scelto di lasciare la funzionalità "Aggiornamenti automatici" di Windows libera da qualsiasi tipo di controllo di autenticità di sistema. Questa scelta è mossa dalla necessità di provvedere alla sicurezza generale di tutte le macchine Windows-based esistenti.

Questo articolo non intende incoraggiare in alcun modo la pirateria informatica o l'uso di software "non genuino" privo di licenza regolare. Le tecniche qui riportate sono divulgate a puro scopo informativo.
 Mostra 3 commenti alla news nel forum
username:   password:
oppure con Log in with FacebookLog In with Google
   ricordami
non fai parte della community?
 Esegui l'accesso per commentare questa notizia nel forum 
 
 ONLINE
OSPITI 4
UTENTI 0
VISITE OGGI
8
 VISITE TOTALI
5.762.993
login
username:
password:
oppure con Log in with FacebookLog In with Google
ricordami
Non fai parte della community?
Web Hosting
Creative Commons License Valid CSS!Valid HTML 4.01 Transitional
 
NEWS - TRUCCHI - DOWNLOAD - ARTICOLI - SITO - DISCLAIMER
X