Судья защищает секреты Microsoft WGA
7539
Федеральный судья удовлетворил запрос Microsoft на сохранение в тайне деталей их антипиратской технологии Windows после того, как компания заявила, что если бы эта информация была опубликована, то хакеры могли бы воспользоваться этим.
На прошлой неделе кружной судья США Ричард Джонс (Richard Jones) разрешил Microsoft сохранить закрытый характер некоторых документов, которые фигурируют в двухлетнем судебном процессе, в котором компания обвиняется в том, что она весла своих клиентов в заблуждение, когда обновила свое антипиратское программное обеспечение Windows Geniune Advantage (WGA) через службу Windows Update.
Три недели назад во время дачи показаний в присутствии судьи Джонс руководитель группы Microsoft Geniune Windows Алекс Кочиc (Alex Kochis) сказал, что раскрытие информации о наиболее чувствительных секциях комплекта разработчика ПО (SDK) WGA может предоставить хакерам поле для действий.
"Публичный релиз спецификаций интеграции WGA SDK позволил бы хакерам обойти функцию определения подлинности WGA, заставляя эту систему выдавать неправильные данные относительно подлинности системы, создавая тем самым большой риск для Microsoft и для пользователей программного обеспечения Microsoft" - утверждал Кочиc.
Он сказал, что расшифровка кодов ошибок WGA и его протоколов тестов могла бы помочь хакерам обойти процесс проверки подлинности используемой копии Windows. Это же, в свою очередь, повергло бы пользователей опасности.
"Пользователи Windows XP находились бы в опасности, потому что пиратские копии Windows XP часто содержат в себе нелегальное ПО, которое пираты добавляют в дистрибутив Windows XP и которое может привести к краху системы, потере данных или даже к краже личной информации", - сказал Кочиc.
У WGA богатая история, он часто сталкивался с сопротивлением со стороны пользователей Windows. В июне 2006 компания выпустила через Windows Update версию WGA для пользователей XP, пометив ее как "критичное" обновление, которое было автоматически загружено и установлено на большинство машин. Именно этот случай и лег в основу судебного процесса.
Год спустя тысячи пользователей целый день не могли получить доступ к серверу (его отключили на один день), из-за чего они ошибочно предположили, что используют пиратскую копию Windows. В рамках названного судебного процесса, который может получить статус группового, еще не было проведено никаких тестов.
Источник:
Перевод: Dazila
Комментарии
Он сказал, что расшифровка кодов ошибок WGA и его протоколов тестов могла бы помочь хакерам обойти процесс проверки подлинности используемой копии Windows писал:
Вот напугал-то.
Проанализировать коды ошибок и протоколы можно и без SDK. Просто это займёт больше времени.
Я думаю что известные хакерские группы всё уже давно знают. Просто у них скорее всего есть какие-нибудь соглашения с MS. Публикация SDK страшна только в отношении хакеров-одиночек. Вот они то и могут нанести существенный вред корпорации, т.к. не всязаны никакими обязательствами.
Да ну, в Висте уже давно обошли все эти WGA. У меня пиратская Виста, только об этом не знает даже сама Виста, и узнать это не сможет никто кроме меня.
"Пользователи Windows XP находились бы в опасности, потому что пиратские копии Windows XP часто содержат в себе нелегальное ПО, которое пираты добавляют в дистрибутив Windows XP и которое может привести к краху системы, потере данных или даже к краже личной информации", - сказал Кочиc. писал:
Да, часто в пиратском XP и Vista "уже внедрены трояны". Особенно в Sambuild. Гы гы гы !
Использование метода нечётких контрольных сумм позволяет даже простому ламеру понять что пиратский XP от лицухи отличается всего лишь несколькими изменнёными байтами ! в 1 одном файле. Кажется winlogon.exe. А пиратская Vista байт в байт схожа с оригинальной. Я думаю майкрософт пора снижать цены на
лицензию для дома. Тем более что число компов с Вин увиличивается на планете земля. И когда каждый человек на земле сможет себе позволить купить 1 комп с Вин, то учитывая и копропативный сектор, майкрософт заработает около 4 триллионнов долларов при цене около 180-200 у.е. за копию.
Ну знаешь: операционка не инет, а MS не провайдер, который может несколько раз за год поднимать скорость на своих тарифах. Т.к. MS только растёт, то и цена будет увеличиваться пропорционально.
Хорошая пиратская XP ничем не отличается от легальной. Ни одним байтом. Потому что хорошая пиратская XP - это VLK с генерированным ключом.
разве генерированные ключи принимаются? Насколько я помню, МС давно уже проверяет подлинность ключа по базе выданных...
По теме
- Состоялся релиз Microsoft Journal с дизайном Windows 11
- Microsoft проводит ребрендинг приложения Ваш телефон и улучшает его
- Последние запущенные Android-приложения в Ваш телефон
- Microsoft представила более 1800 новых смайликов
- Microsoft анонсировала облачный сервис Windows 365
- Microsoft To Do теперь позволяет свободнее делиться задачами
- Пользователям доступна синхронизация Samsung Reminder и Microsoft To Do
- Доступна превью-версия Windows Terminal 1.5
- Microsoft Teams cкоро будет поддерживать до 1000 участников онлайн-встреч
- На удаление кода Windows XP со своего сервиса у Microsoft ушло 10 дней