Investigador hindú rompe el sistema de protección Windows Genuine Advantage


Debasis Mohanty, un investigador de origen hindú ha conseguido romper el sistema de protección WGA (Windows Genuine Advantage) de Microsoft. Para ello se ha valido de una herramienta denominada "genuinecheck.Exe" desarrollada por él mismo.





WGA es un sistema de mediante el cual se pretende controlar el número de
versiones ilegales de Microsoft Windows. El sistema está pensado para
ofrecer descargas de valor añadido únicamente a los usuarios de copias
lícitas, desechándose las peticiones de usuarios cuyas claves indiquen
que operan con una versión no original del sistema operativo. Según
Microsoft Corporation, WGA no recopila datos de usuario, sino que
simplemente verifica las claves de activación y de instalación.

El sistema valida que la copia del sistema ha sido correctamente
activada y que la clave del producto es correcta. Si ambas
comprobaciones son exitosas, se autoriza la descarga restringida que
esté siendo protegida por WGA. Los clientes corporativos que empleen
licencias múltiples, según VLK (Volume License Keys) siempre son
validados, salvo que la clave de producto no esté en una "lista negra"
de claves, en cuyo caso se deniega la descarga.

Microsoft ha confirmado que el anuncio de la ruptura del sistema por
parte del investigador Debasis Mohanty es fundado y real, pero ha
restado importancia al asunto, argumentando que representa una amenaza
menor y que en el seno de la compañía eran conscientes de que intentos
de ruptura como el citado habrá ante todo intento de control de copias
legítimas por parte de la compañía.

Sea como fuere, con ayuda de 'genuinecheck.Exe' es posible descargar y
ejecutar software aunque no tengamos un versión legal del sistema. El
sistema de protección ha sido doblegado.

Más información:

Microsoft Genuine Advantage. Software original
http://www.microsoft.com/genuine/default.mspx?displaylang=es

Indian cracks Microsoft's anti-piracy program
http://inhome.rediff.com/money/2005/jun/21ms.htm

Microsoft Genuine Advantage Cracked
http://slashdot.org/articles/05/06/22/2221254.shtml

Fuente:
Sergio Hernando
hispasec.com



Otras noticias de interés:

Desarrollan un software para crear contraseñas gráficas
Son más fáciles de recordar y más difíciles de sabotear por los piratas informáticos. Un software para crear contraseñas dibujadas ha sido desarrollado por informáticos de la Universidad de Newcastle. Según sus creadores, el software permite ...
Troyano espía las llamadas de Skype
La empresa de seguridad Symantec, ha reportado la detección de nuevo troyano diseñado para atacar a los usuarios del cliente VoIP Skype. Pero contrario a lo que se podría pensar, no se dedica a robar las contraseñas de los usuarios o algo similar...
"Spam" para robar datos sensibles
Todos los usuarios de Internet hemos recibido en alguna ocasión mensajes de correo electrónico no solicitados de alguien que no conocíamos, la mayoría de las veces con anuncios y publicidad. Este tipo de mensajes enviados de forma masiva e indisc...
Cambio de Dominio principal en Velug (Grupo de Usuarios Linux de Venezuela)
Desde el día Martes 25/01/2005 se hará el cambio de dominio de Velug, esto será a nivel global., incluyendo listas de correos, capítulos locales y enlaces a archivos de la lista y documentación. ...
Auguran que los troyanos sustituirán al phishing tradicional
Un estudio llevado a cabo por Information Security Forum (ISF) prevé una mayor proliferación de troyanos, que vendrán a sustituir la oleada de ataques phishing que sufre en estos momentos Estados Unidos y parte de Europa....
Ejecución de código en Mozilla Firefox. No existe parche oficial disponible
Se ha publicado un exploit para Mozila Firefox 3.5 que permite la ejecución de código si un usuario visita una página web especialmente manipulada. No existe parche oficial disponible....
Libro libre y gratuito GNU/Linux Ubuntu Fácil
Documentación y Manuales GNU Fácil de Ubuntu es un libro completísimo que contiene cientos de trucos y pequeños manuales sobre Ubuntu. Sus más de 200 páginas se dividen en diez capítulos que cubren diversos temas de interés de todo usuario in...
Fallo de seguridad en OpenID
Se ha descubierto un fallo en la extensión Attribute Exchange de OpenID que podría permitir a un atacante remoto modificar la información que es intercambiada entre las partes encargadas de la autenticación....
Fue lanzado Kanotix Linux 2006-01 RC1 Live-CD
Es una versión GNU/Linux que deriva de las conocidas Knoppix y Debian, pero intenta optimizar un par de cosas realmente importantes: la cantidad de información (programas, datos) que existe en el CD y la frescura de los programas incluidos (todos...
Investigador publica código para explotar sistemas críticos de control SCADA
La seguridad en sistemas SCADA (Supervisory Control and Data Acquisition) sigue dando que hablar. No son frecuentes las vulnerabilidades que se encuentran en el software orientado a control industrial, pero cuando aparecen, suelen ser relevantes y de...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • advantage
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • genuine
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hindu
  • hosting
  • informatica
  • internet
  • investigador
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • proteccion
  • rompe
  • sabayon
  • seguridad
  • sistema
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra