Комп’ютерні записи

Зламаний захист перевірки дійсності Windows

Не встигла компанія Microsoft увести тотальну перевірку на дійсність операційних систем, як хакеры знайшли спосіб обійти її. Тепер для завантаження відновлення для ОС Windows зовсім не обов’язково доводити, що на вашім комп’ютері встановлена ліцензійна копія ОС.

Нагадаємо, що минулого тижня в Microsoft оголосили про введення обов’язкового використання програми Genuine Advantage 1.0, що перевіряє, піратська або ліцензійна копія Windows установлена на вашім комп’ютері.

Системи, що успішно пройшли перевірку, повинні допускатися до завантаження відновлень через Windows Update, Microsoft Update for Windows і Microsoft Download Center. У противному випадку буде дозволено завантажувати тільки деякі патчи безпеки, що закривають виявля_ постійно уразливості в операційній системі. Програма починає роботу при активації зазначених сервісів відновлень.

У систему відновлень Microsoft Windows Update уже убудована функція перевірки легітимності використовуваної ОС. Зараз на сайті Microsoft можна перевірити, чи піратську копію ви використовуєте.

Однак, як виявилося, перевірки можна легко уникнути. Хакеры вже написали спеціальний скрипт для браузера Internet Explorer, що, за їхніми словами, усуває необхідність верифікації операційної системи. Програма підтвердження не запускається, і можна відразу перейти до завантаження.

В Microsoft запевняють, що можливість обійти перевірку на дійсність не є уразливістю ОС Windows. Хакерский скрипт працює тільки тоді, коли користувач намагається завантажити програмне забезпечення через службу Windows Update.

Деякі додатки, як, наприклад, AntiSpyware beta, недоступні в Windows Update, але їх однаково можна знайти в іншому місці на Microsoft.com. Однак, щоб їх завантажити, також потрібне підтвердження дійсності операційної системи. У цьому випадку хакерский скрипт не працює. У п’ятницю спроби завантажити програму Antispyware приводили до помилки сервера («ваш активаційний сервер неправильно функціонує»).