Gyurkity Péter
Saját eszközével kerülhető meg a Windows eredetvizsgálata
Az alapos vizsgálatnak alávetett Windows Genuine Advantage ellenőrző eszközéről kiderült, hogy segítségével hamis regisztrációs kódokat generálhatunk Windowsunk számára, megkerülve ezzel a Microsoft eredetiségvizsgálatát.
A hibát Debasis Mohanty, egy független indiai kutató fedezte fel, aki egy biztonságra szakosodott levelezőlistán rántotta le a leplet a szoftveróriás által elkövetett baklövésről. Mohanty levele alapvető információval szolgál az ellenőrzés megkerüléséről, de megemlíti, hogy a saját weboldaláról letölthető ismertetőben lépésről lépésre követhetjük az eljárást.
Ahhoz, hogy sikeresen megtévesszük a Microsoft eredetiségvizsgálatát, két dologra van szükség: a "GenuineCheck.exe" nevű ellenőrző programra, valamint egy olyan számítógépre, amelyen egy már leellenőrzött, hiteles Windows fut. Ezek segítségével tetszőleges kódot generálhatunk magunknak, amelyet azután szabadon felhasználhatunk az operációs rendszer egy másik példányán.
Ez meglehetősen kellemetlen meglepetés a vállalatnak, hiszen a magyar nevén "Eredeti Windows - Valódi Előny" program - amely tavaly teljesen önkéntes alapon indult - rövid időn belül kötelező érvényű lesz mindazok számára, akik a Windows Update szolgáltatás segítségével szeretnék frissíteni operációs rendszerüket, vagy egyéb, a Microsoft által készített alkalmazásokat. Ráadásul a programot szép lassan a felhasználók is elfogadják - amint arról nemrég beszámoltunk, hazánkban már több mint 11 ezren vetették alá operációs rendszerüket a vizsgálatnak, és ez a szám idén tovább növekedhet.
Mohanty természetesen nemcsak a levelezőlistán, hanem a Microsoft előtt is bemutatta az eljárást, de levele érdekes módon nem túl sok izgalmat váltott ki a szoftvercég háza táján. A vállalat válaszlevelében ugyanis az állt, hogy az ily módon generált regisztrációs kódok határidőt is magukban foglalnak, és ez megakadályozza azok tartós használatát. "Ez az eljárás igen kis veszélyt jelent a Microsoftra nézve, nem beszélve arról, hogy már korábban is számítottunk arra, hogy illetéktelen személyek többféle módon is megpróbálják majd megkerülni az ellenőrzést" - jelentette ki nyilatkozatában a Microsoft egy magas rangú tisztviselője.
Azt sajnos nem árulta el, hogy a hamis kódok meddig lehetnek életképesek, de Mohanty levelében megjegyezte, hogy már másfél hónapja teszteli a Windows egy másolt példányát, eddig minden gond nélkül.
A hibát Debasis Mohanty, egy független indiai kutató fedezte fel, aki egy biztonságra szakosodott levelezőlistán rántotta le a leplet a szoftveróriás által elkövetett baklövésről. Mohanty levele alapvető információval szolgál az ellenőrzés megkerüléséről, de megemlíti, hogy a saját weboldaláról letölthető ismertetőben lépésről lépésre követhetjük az eljárást.
Ahhoz, hogy sikeresen megtévesszük a Microsoft eredetiségvizsgálatát, két dologra van szükség: a "GenuineCheck.exe" nevű ellenőrző programra, valamint egy olyan számítógépre, amelyen egy már leellenőrzött, hiteles Windows fut. Ezek segítségével tetszőleges kódot generálhatunk magunknak, amelyet azután szabadon felhasználhatunk az operációs rendszer egy másik példányán.
Ez meglehetősen kellemetlen meglepetés a vállalatnak, hiszen a magyar nevén "Eredeti Windows - Valódi Előny" program - amely tavaly teljesen önkéntes alapon indult - rövid időn belül kötelező érvényű lesz mindazok számára, akik a Windows Update szolgáltatás segítségével szeretnék frissíteni operációs rendszerüket, vagy egyéb, a Microsoft által készített alkalmazásokat. Ráadásul a programot szép lassan a felhasználók is elfogadják - amint arról nemrég beszámoltunk, hazánkban már több mint 11 ezren vetették alá operációs rendszerüket a vizsgálatnak, és ez a szám idén tovább növekedhet.
Mohanty természetesen nemcsak a levelezőlistán, hanem a Microsoft előtt is bemutatta az eljárást, de levele érdekes módon nem túl sok izgalmat váltott ki a szoftvercég háza táján. A vállalat válaszlevelében ugyanis az állt, hogy az ily módon generált regisztrációs kódok határidőt is magukban foglalnak, és ez megakadályozza azok tartós használatát. "Ez az eljárás igen kis veszélyt jelent a Microsoftra nézve, nem beszélve arról, hogy már korábban is számítottunk arra, hogy illetéktelen személyek többféle módon is megpróbálják majd megkerülni az ellenőrzést" - jelentette ki nyilatkozatában a Microsoft egy magas rangú tisztviselője.
Azt sajnos nem árulta el, hogy a hamis kódok meddig lehetnek életképesek, de Mohanty levelében megjegyezte, hogy már másfél hónapja teszteli a Windows egy másolt példányát, eddig minden gond nélkül.