diciembre 10, 2006 at domingo, diciembre 10, 2006
Piratas crean ingenioso método para vulnerar Windows Vista

No cabe duda que Redmond ha hecho esfuerzos titánicos para sacar del juego a los usuarios no autorizados. En este sentido, uno de los más importantes fue la activación de producto de Windows XP, que exige a los clientes contactar por Internet un servidor de Microsoft antes de usar su computadora.

Sin embargo y debido a que las grandes empresas deben validar cientos o hasta miles de equipos, Microsoft ponía a su disposición claves especiales, las que permitían saltarse el procedimiento... y claro, acabar en manos mal intencionadas.

Pero esta vez la gigante del software no quiso correr riesgos, e hizo que la totalidad de las copias de Windows Vista deban validarse por Internet. Para facilitar esta tarea a los administradores de redes, creó un sistema llamado Volume Activation 2.0, con el cual todos los computadores de una empresa sólo deben contactar a uno de sus pares que está ejecutando KMS (Key Management Service). Ese PC es el único que se las entenderá con Microsoft.

Y aquí queríamos llegar, porque según la publicación australiana APC Magazine, un grupo de piratas liberó un servidor de activación local, ácidamente bautizado como "MelindaGates", en "honor" a la esposa del fundador de Microsoft.

El sistema es realmente ingenioso: se descarga una imágen de máquina virtual (pulsa el enlace al final de esta nota para entender cómo trabaja la virtualización), que corre sobre VMware Player, un programa de distribución gratuita.

Una vez ejecutado el servidor virtual y configurado apropiadamente a la red, el resto de las máquinas acudirán a él para "activarse"... sin que Microsoft siquiera se entere.

Aún así el truco tiene sus debilidades. Primero, sólo las versiones Business y Enterprise de Vista pueden usar Volume Activation. Luego, los usuarios piratas deben cuidarse de que el sistema no haga una validación de rutina (WGA) por Internet o bloqueará el sistema y, finalmente, dado que la validación KMS sólo dura 180 días, se debería repetir el proceso cada seis meses.

Así las cosas, este desarrollo ilegal no resulta muy versátil, pero ciertamente se trata de uno de los más hábiles creados hasta la fecha, principalmente porque no interviene el código de los sistemas operativos involucrados (no es un "crack").

Una muestra más de que - cuando el nuevo sistema de Microsoft aún no se distribuye en forma masiva - tendrán que seguir librando una dura batalla para mantener la piratería a raya.

Hay información relacionada (haga click aquí) .

IORedixs Blog | Powered by Blogger | Entries (RSS) | Comments (RSS) | Designed by MB Web Design | XML Coded By Cahayabiru.com