Microsoft заблокирует популярные эксплойты, выпустив специальное обновление для Windows Vista
12656
Наверняка, каждый из вас задавался вопросом, почему с релизом Windows Vista SP1 компания Microsoft не заблокировала популярные эксплойты, взламывающие антипиратскую систему Vista, хотя ранее компания Microsoft сообщала о желании сделать это. Так вот, рано радуетесь - в ближайшее время компания намерена выпустить обновление, блокирующее два самых популярных эксплойта.
- В декабре я как-то упоминал, что были внесены некоторые изменения в WGA в Windows Vista. Для начала я хочу сказать, что я очень взволнован по поводу выпуска SP1 и очень горжусь той работой, которую мы проделали. Я также доволен теми изменениями, которые мы внесли в процесс взаимодействия пользователя с системой, а также тем, что мы поработали над предотвращением возможности использования в SP1 двух наиболее известных методов обхода или взлома активации продукта в Windows Vista.
Для начала позвольте мне рассказать об изменениях, произошедших в пользовательском интерфейсе в SP1. "Режим ограниченной функциональности" (RFM) был удален из продукта и заменен интерфейсом, основанным на системе уведомлений. Цель последнего состоит в том, чтобы дифференцировать разницу между подлинными и активированными копиями Windows Vista и не являющимися таковыми, и предоставлять основные функции системы, такие как вход в систему, доступ к рабочему столу и т.д. Это означает, что системам, которые не были активированы в течение их пробного периода (сюда включается и требование повторной активации при замене аппаратных средств) может быть предоставлена эта функциональность.
После того, как пробный период перед активацией истечет, при следующем входе в систему пользователь увидит сообщение, которое попросит клиента активировать эту копию Windows. Это диалоговое окно будет отображаться как минимум 15 секунд, прежде чем его можно будет закрыть. Если пользователь захочет активировать свою копию Windows, то ему предоставят на выбор несколько способов сделать это. Если же пользователь захочет пропустить активацию, то ему нужно будет подождать эти самые 15 секунд и нажать кнопку "Активировать позже", после чего он перейдет к рабочему столу и сможет приступить к своей работе.
Когда рабочий стол загрузится, обои рабочего стола будут заменены на сплошной черный фон. Эти установки будут сбрасываться каждый час, что означает, что пользователь может изменить фон рабочего стола на свое любимое изображение, но каждый час система будет сбрасывать эти настройки и заменять их сплошным черным фоном. Каждый раз, когда это происходит, в системном трее появляется всплывающее сообщение с предложением активировать копию Windows.
Если пользователь щелкнет на этом сообщении, то ему будут представлены все способы активации копии Windows.
Это хорошо, скажите вы, но вы нам говорили об этом и раньше. Как часто с этим будет встречаться обычный среднестатистический пользователь? Что ж, в SP1 мы предотвратили возможность работы двух наиболее распространенных эксплойтов, работающих с нашей системой активации продукта. Это означает, что пользователи, которые запустят эти экплойты на своих системах, обнаружат, что в SP1 они не работают, и их попросят активировать свою копию Windows Vista.
Вот как это должно работать. Пользователи Windows Vista Service Pack 1, которые ранее обошли активацию при помощи BIOS OEM-хака или остановки таймера, обнаружат, что теперь эти экплойты не работают. Как только они будут отключены, пользователям придется активировать их копию Windows. Если клиент не сделает этого по истечении пробного периода, то он получит уведомление о том, что его система, возможно, не является подлинной и что надо будет дальше сделать. Период времени, через который пользователи увидят сообщение "Активируйте вашу копию Windows", зависит от того, какой эксплоит до этого действовал в их системе. Пользователи, которые использовали OEM BIOS, могут не увидеть ничего подобного в течение 15 дней, т.е. срока, который установлен для активации Windows для наших OEM-партнеров. Пользователи, которые использовали остановку таймера получат это сообщение сразу же после установки SP1,
А что на счет пользователей, которые не будут устанавливать SP1? Если ли способ установить, используют ли они эти эксплоиты? Да, такой способ есть. Позже в этом месяце Microsoft выпустит обновление для Windows Vista через Windows Update, которое позволит обнаруживать в RTM-версиях системы и в системах с установленным SP1 эксплоиты OEM BIOS и Time Stopper, после чего сообщит пользователю об их наличии. Диалоговое окно (скриншот внизу) также предоставит клиентам инструкции о том, что они могут сделать, чтобы исправить это, и предоставит множество Web-ссылок для того, чтобы пользователи могли узнать дополнительные детали о соответствующем эксплоите и научиться, как его отключить и удалить. Если они стали жертвами пиратского программного обеспечения, то им будут предоставлены ссылки на Web-страницы, где они смогу получить информацию о том, как получить подлинное программное обеспечение.
Важно отметить, что это обновление не отключает эксплойты, которые обнаружит - оно просто предупреждает пользователей о том, что они присутствуют в системе. Когда мы выпустим обновления, которые позволят Windows Vista обнаружить эти эксплойты, мы также сделаем доступным для скачивания отдельные утилиты для их удаления. В будущем мы объединим инструменты обнаружения и удаления эксплоитов. Я думаю, что этого стоит ожидать в нашем следующем релизе. Мы также хотим минимизировать временные затраты для пользователей подлинных копий ОС, так что если в таких системах не будет обнаружены данные эксплоиты, то не будет показано никакого диалогового окна после применения обновления. Все просто.
Алекс Кочис (Alex Kochis),
команда Windows Genuine Advantage
Источник:
Перевод: Dazila
Комментарии
ахахахахахаха!!! я с них ржу! они реально думают этим победить пиратство?
Интересно, а как M$ планирует отслеживать тех, кто не пользуется экспойтами, а просто меняет оригтнальный БИОС на БИОС со вшитой SLIC-таблицей? 
Ну надо же как-то отчитаться о результатах борьбы с пиратством ))
МС показала, что борется? показала. "Правильные" с прямыми руками пираты пострадали? не пострадали. В итоге все довольны ))
А мне понравилось. Оч интересный подход.
Больше всего нравится вечный триал с нотациями.........
интересно,что на этот раз ) пока сервис обновлялок отключил,чиста подстраховаца
Они думают что нормальный пользователь будет ставить все обновления подрят тот они и прокололись! Не у каждого есть интернет 
чтою их скачивать (я про друзей говорю)
И где взять эту штуку? Очень хочется посмотреть что же действительно оно блокирует.
Ну учитывая, что большинство пользователей нелицензионной продукции будут ставить Vista SP1 либо посредством установочного образа, либо посредством независимого обновления, которое будет свободно распространяться на Microsoft Downloads, вряд ли это кого-то реально забеспокоит. Вот если они эти фиксы начнут включать в крупные обновления, предназначенные для общего улучшения системы, как уже было - это будет хуже. Да и то, SP1 уже есть, волноваться не о чем.
Тут смотрю я, некоторые дауны просто ...
Так разъясняю.. MS не выгодно подрывать пиратство...
А сейчас вообще есть кряки, которые не таймстопперы и не oem-bios, т.е. чтобы они оказались не сломанными этим патчем? Ссылки можно?
Отключаем сообщения мс типа "подайте на пропитание, активируйте винду" и юзаем триальную винду вечно
кряки то новые есть.. не оем и не таймеры
где взять? гугл!
а вобще все идет к тому, что виндовс 7 может стать вобще бесплатным
Гугл выдает все старье oem биосное... Можно хотя бы название? Чтоб знать, какой из них именно не оем биос?
Invader, твоими бы устами... коньяк коллекционный пить 
IvanZ, попробуй другой поисковик, а то может и нет других кряков по очень простой причине - существующие прекрасно справляются. Да и вообще, зачем тебе оно!? 
а теперь шутники почитайте ка внимательно статью
Пользователи, которые использовали OEM BIOS, могут не увидеть ничего подобного в течение 15 дней, т.е. срока, который установлен для активации Windows для наших OEM-партнеров. писал:
из этого выходит что всех OEM пользователей заставят активировать их копию в течение 15 дней, включая всех легальных покупателей ноутбуков, и конечно же всех кто перепрошил биос. разница будет только в том что владельцы ноутбуков смогут активироваться, а те кто перепрошил биос не смогут, как это будет реализовано не знаю, видимо у МС есть какая то БД по оборудованию их OEM партнеров и активацию позволят только пользователям с таким оборудованием, или еще как нибудь реализуют, пока не понятно. Факт в том что придется искать другие способы взлома.
Что же касается не установки обновлений, насколько я понял в SP1 они и не собирались включать эту защиту, они выпустят специальное обновление, видимо либо оно будет ставиться автоматически, либо без него не будет ставиться SP1 через windows update.
Конечно windows vista не станет суперзащищенной системой, но нервы многим пиратам я чуствую она потреплет.
grokinn
Ничего мелкие биос-эмуляции немогут сделать так как если бы у них была возможность такое сотворить то это уже было бы реализовано и все бы уже искали в панике новое лекарство - но за год ничего подобного сделать так и несмогли - да и проблем будет у них ой как много если они попытаются убить данную фичу - просто мелкие когда подписывались под данный вид активации они очень хреново все просчитали и в итоге все пользуются данным взломом в удовольствие !
В общем, тайм-стоппер и первый вариант ОЕМ-биос эмуляции (с драйвером) уже заблокированы в СП1. Проверено. Новые виды ОЕМ-кряков, которые с загрузчиком, пока что работают. Ну а отследить тех, кто пользуется пропатченным биосом, они конечно могут, если очень постараются, но тут у них не исключены ошибки, т.к. железо у производителей постоянно обновляется, вести учёт изменений представляется затруднительным, следовательно базы у M$ вряд ли есть. А если учесть, что таким способом взлома пользуется весьма ограниченный круг людей, то тратить довольно большие деньги на их обезвреживание не имеет смысла. В общем, как уже выше писали - тупые кряки обезврежены, продвинутые не тронуты, все довольны...
Какие из них подразделяются на "тупые", а какие на "продвинутые" ??? Если сейчас по сути все кряки - разновидности oem-bios?
sanchoyu
Пользуюсь оем-биосом который был первым тоесть просто запуск батника ждеш и он перезагружает систему автоматом потом перед появлением рабочего стола что то думает и выдает картинку в досокне что все получилось - жмеш любую кнопку и вуаля все в шоколаде - причем работает и с сервис паком и без него без проблем - такшто ляля ненадо !
FASHIST2142, самый первый ОЕМ-крак был от Парадокса и батника в нём ещё не было. Всё надо было ручками делать.
IvanZ, тупые краки - те, которые M$ легко может обезвредить, не задев пользователей легальных копий. Продвинутый крак по сути дела сейчас один - и эмуляцией биоса его можно назвать с натяжкой, т.к. это самый настоящий биос со вшитой в него SLIC-таблицей. Соответственно к системе не применяется никаких краков, только устанавливается сертификат производителя, чья SLIC-таблица вшита в биос и вводится соответствующий серийник. И всё.
люди вы чего читать разучились? Написано же OEM партнерам дадут 15 дней на активацию. С точки зрения системы те кто перепрошил БИОС приравняны к OEM партнерам. Значит у тех кто прошил БИОС будет написано в свойствах системы что осталось 15 дней для активации. А вот что призойдет когда мы нажмем на кнопку "активировать сейчас" хрен знает. У майкрософт есть куча способов отличить оборудование ноутбука от боборудования ПС. Думаяете биос скажем той же asus со вшитой slic ничем не отличается от биоса ноутбука asus? Я не знаю что они применят, но что то вполне могут.
Почему они год ничего не делали? А очень просто - им надо было перезаключить соглаешения со всеми OEM партнерами, передоговориться, возможно для производителей они подготовили какую то утилиту по массовой активации или еще что, в любом случае такая подготовка требует времени и сейчас она закончилась.
Те кто установил sp1 и радуется, радуется рано, написано же в начале статьи, что проверяющее обновление будет отдельным от sp1.
сегодня уже вторник,у меня попрежнему активация виндовс выполнена.
grokinn- откуда такая осведомленность,особенно-"У майкрософт есть куча способов отличить оборудование ноутбука от боборудования ПС. Думаяете биос скажем той же asus со вшитой slic ничем не отличается от биоса ноутбука asus? Я не знаю что они применят, но что то вполне могут." ????????
По теме
- Windows Vista официально "мертва"
- Завтра прекращается поддержка Windows Vista
- Остался последний месяц поддержки Windows Vista
- 11 апреля Microsoft прекратит поддержку Windows Vista
- Через год прекращается поддержка Windows Vista
- Microsoft открыла исходный код Open XML SDK
- Баллмер: Longhorn/Vista - моя самая серьезная ошибка
- Сегодня заканчивается бесплатная фаза поддержки Windows Vista и Office 2007
- Microsoft продлила срок поддержки Windows Vista и Windows 7
- Практики обеспечения безопасности Microsoft - лучшие в мире