Ďaľší spôsob ako obísť overenie pravosti Windows

DSL.sk, 8.8.2005

Na Internete sa objavila informácia o ďaľšom spôsobe ako obísť overenie pravosti Windows, Windows Genuine Advantage (WGA) a overiť tak pravosť aj oficiálne nezakúpených Windows.

Návod bol zaslaný na populárny Full Disclosure security mailing list, na ktorom sa pravidelne oznamujú plné popisy bezpečnostných chýb. Kópiu príspevku je možné nájsť tu.

V tomto prípade sa k obídeniu používa opäť samostatný program GenuineCheck.exe, ktorý poskytuje Microsoft užívateľom v prípade, že im nevyhovuje overenie WGA pomocu ActiveX komponentu priamo na stránkach vyžadujúcich overenie.

Podľa správy je postup podobne ako v predchádzajúcich prípadov pomerne jednoduchý. Na obídenie WGA je potrebné spustiť GenuineCheck.exe v tzv. Windows 2000 compatibility móde, čo sa docieli nastavením tejto vlastnosti v záložke Compatibility vlastností spustiteteľného súboru GenuineCheck.exe.

Pri spustení v tomto móde GenuineCheck.exe vygeneruje správny kód aj na neoriginálnych Windows, ktorý stránky Microsoftu akceptujú ako platný.

GenuineCheck.exe bol použitý aj pri prvom zverejnenom spôsobe ako obísť WGA. Bezpečnostný expert Debasis Mohanty prišiel na to, že kód vygenerovaný na originálnej inštalácii Windows je možné použiť aj k overeniu inej neoriginálnej inštalácie.

Tento spôsob Microsoft označil za neohrozujúci WGA, keďže kódy majú obmedzenú platnosť a hromadné zneužitie tohto spôsobu je tým výrazne obmedzené.

Spôsob obídenia WGA zverejnený len krátko po zavedení overenia Windows za povinné využíval vykonanie krátkeho JavaScript príkazu spusteného v address bare Internet Explorera.

Microsoft zatiaľ aktuálnu informáciu o novom spôsobe obídenia WGA nepotvrdil. Hovorca Microsoftu ale informoval, že takéto metódy obídenia budú pravdepodobne fungovať len krátku dobu, keďže Microsoft bude občasne updatovať systém overovania a plánuje tieto metódy eliminovať.


Najnovšie články:



Diskusia:

falusator Od: falusator | Pridané: 8.8.2005 13:07 nech urobia cokolvek, vzdy sa to bude dat nejako obist... vzdy to tak bolo a vzdy to tak bude Odpovedať Známka: -7.7 Hodnotiť:

niekto Od: niekto | Pridané: 8.8.2005 15:26 yeah presne tak:D Odpovedať Známka: 0.3 Hodnotiť:

Normalny PC tipek Od: Normalny PC tipek | Pridané: 8.8.2005 16:23 Takze sa vlastne nic nemeni :) Odpovedať Známka: 0.0 Hodnotiť:

Sky Od: Sky | Pridané: 9.8.2005 1:27 Windows pracuje vzdy oproti seba!:D Odpovedať Známka: -0.5 Hodnotiť:

nazdar Od: nazdar | Pridané: 10.8.2005 16:06 A uvažovali ste nad tým, že im to môže aj vyhovovať? Si predstavte, že keby si všetci museli kupovať windle tak teraz by M$ mal oveľa menší poddiel na truhu v OS? Keby všetko zatrhoval, tak zachvíľku by linux nedokázali zastaviť. A je len otázka času, kedy niekto linuxy zjednotí spôsobom, že sa ich firmy prestanú báť. Ono vlastne už sa to deje - napr. taký SUSE linux. Zodpovednosť zobrala na seba firma, ale zasa je to za prachy :), ale to je OK, ak sa začne viac počítať s linuxom, tak to bude pre M$ v osobných PC problém. Odpovedať Známka: 0.0 Hodnotiť:

stale Od: Pato_svk | Pridané: 11.9.2009 14:20 No lol uz skôr ako microsoft spustila boj proti piractvu tzv. WGA uz po 24 hodinach bolo zname ako WGA obist . Nech budu robit co kolvek uz ked to zrobia neviem ako paradne tak do 5 dni 100 % bude nieco ako to obides . Odpovedať Hodnotiť:

Pridať komentár