Logran vulnerar (Crack) la protección antipiratería de Microsoft Windows


El nuevo programa antipiratería de Microsoft habría de poner fin a la circulación de copias ilegales de Windows. A un día del lanzamiento del programa, la protección había sido burlada por crackers.





Microsoft informó la víspera sobre su nuevo programa Windows Genuine Advantage, orientado a motivar a los usuarios de copias pirateadas de su sistema operativo Windows a instalar versiones legales. La iniciativa implica un proceso de verificación en línea mediante una herramienta que comprobaría que el PC tuviera instalada una versión legal del sistema operativo. Los usuarios con copias pirateadas no tendrían la posibilidad de instalar actualizaciones del sistema.

Sin embargo, a sólo 24 horas del lanzamiento de Windows Genuine Advantage System ya se tenían noticias de crackers que habían logrado vulnerar el código necesario para realizar la verificación en línea.

Para evitar la verificación, es suficiente recortar y pegar una breve secuencia de javascript en el renglón de dirección de Internet Explorer antes de acudir a las páginas de validación de Microsoft, escribe eWeek.

Consultada por la publicación, Microsoft se negó a comentar el tema.

Fuente: Diario TI

Wilkinsonpc les presenta a manera de ejemplo como vulnerar la proteccion:

PRIMERA OPCION (mas sencilla)

1. Ingrese a

http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=es

2. Una vez salgan las dos opciones de RAPIDA y PERSONALIZADA, ve al campo de direccion, limpia dicho campo y pega el siguiente texto sin espacios:

javascript:void(window.g_sDisableWGACheck='all')

una vez lo pegues, presiona la tecla enter, como ves, no pasa nada.

3. Ahora de nuevo en las dos opciones de Rapida y personalizada, elija cualquiera y continue como siempre, pero esta vez Windows Update no intentará verificar la autenticidad de su sistema.


SEGUNDA OPCION (sencilla tambien y sirve para cada vez que ingreses al Windows Update)

1. Ingrese a

http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=es

2. Una vez salgan las dos opciones de RAPIDA y PERSONALIZADA, vaya al menú Herramientas > Administrar complementos > marque el complemento "Windows Genuine Advantage" y seleccione la opcion (abajo en configuracion) "Deshabilitar", listo, de click en Aceptar

3. Ahora de nuevo en las dos opciones de Rapida y personalizada, elija cualquiera y continue como siempre, pero esta vez Windows Update no intentará verificar la autenticidad de su sistema.

TERCERA OPCION (mas demorada, implica instalacion de programas)


1. Necesitas bajar e instalar el programa Trixie.

http://www.bhelpuri.net/Trixie/TrixieSetup.htm

2. Necesitas crear un archivo de texto con la siguiende informacion dentro de este:

Código:

// ==UserScript==
// @name WGA Workaround
// @namespace d09733c0-fe4c-11d9-8cd6-0800200c9a66
// @description Windows Genuine Advantage Workaround (IE)
// @include http*://*.microsoft.com/*
// ==/UserScript==

(function ()
{

// Fix Microsoft Downloads-based WGA

var js = document.createElement("script");

js.setAttribute("language", "JavaScript");

js.setAttribute("type", "text/javascript");

js.text = 'document.cookie="WinGenCookie=validation=0";'

document.getElementsByTagName('head').item(0).appendChild(js);


// Also fix Microsoft/Windows Update-based WGA

// (Thanks MacMonkey and rest)

window.g_sDisableWGACheck='all';
}
)();


Ahora guarda ese archivo de texto con el siguiente nombre y extension:

wgaworkaround.ie.user.js

3. Abre una nueva ventana del IE, ve al menú Herramientas > Trixie options, verifica que la opcion WGA Workaround esté seleccionada, luego da click en el boton Reload scripts y click en el boton OK.

4. Ahora carga el sitio de Windows Update

http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=es

5. En las dos opciones de Rapida y personalizada, elija cualquiera y continue como siempre, pero esta vez Windows Update no intentará verificar la autenticidad de su sistema.

Adicional también hay una dll que salta la proteccion de windows solo con remplazarla ; )


http://kea.webcindario.com/web/sistema/LegitCheckControl.exe provarla solo con ejecutarla se remplaza y asi podrás actualizar sin problemas.

Fuente:
wilkinsonpc.com.co



Otras noticias de interés:

Múltiples vulnerabilidades en Apple iTunes
Se han identificado hasta 40 vulnerabilidades en Apple iTunes (versiones anteriores a la 9.2), que pueden permitir a un atacante remoto obtener información sensible, evitar restricciones de seguridad o comprometer los sistemas afectados....
Hemos convertido la tecnología en invisible
Microsoft se ha empeñado en acabar con la tiranía de los mandos a distancia y promete que con Kinect, antes conocido con el nombre en clave Project Natal, no los echaremos de menos. en entrevista a Mark Whitten, máximo responsable de Xbox Live y p...
Nueva versión del kernel de Linux con soporte para Oracle y procesadores Cell
Linus Torvalds, desarrollador del kernel de Linux, ha anunciado el lanzamiento de la versión 2.6.16. ...
Microsoft solucionará 21 fallos la próxima semana
El próximo martes Microsoft tiene previsto solucionar un total de 21 vulnerabilidades que afectan a Internet Explorer, varias versiones de Windows, Microsoft Office, SharePoint y Silverlight....
Problemas de seguridad en Webmin 0.92 y 0.921
Webmin en sus versiones 0.92 y 0.91 se ve afectado por una vulnerabilidad que permitiría la ejecución de comandos arbitrarios. Webmin es un interfaz web para administración de sistemas Linux/Unix. Mediante el uso de un navegador el adminis...
Exploit para Microsoft Internet Explorer ejecutando vulnerabilidad "javaprxy.dll"
Este exploit publicado por frsirt.com afecta la reciente vulnerabilidad de este navegador, aún no posee parche y es catalogado de CRITICO...
WindizUpdate, versión de WindowsUpdate para Firefox (y otros)
Como sabemos, a través del sitio web http://windowsupdate.microsoft.com podemos detectar e instalar de forma automática los últimos parches necesarios para mantener nuestros sistemas Windows al día. Para acceder ...
¿Vulnerabilidades en usuarios sin privilegios?
La seguridad de las aplicaciones que dan soporte a un negocio son cruciales para su éxito. Por ello, las normas y códigos de buenas prácticas en los sistemas de SGSI, aconsejan la creación y el uso de usuarios con permisos restringidos....
La moneda virtual y por qué importa
El aumento del comercio electrónico, el auge de las redes y los juegos sociales y el mayor uso de internet han traído consigo una ebullición de monedas virtuales....
Le toco ahora a Linux.
Como si de una plaga se tratase siguen apareciendo nuevos troyanos en Linux. Esta vez le ha tocado el turno a una versión de openssh que incluso se ha distribuido a través de Openbsd y sus mirrors....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antipirateria
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • crack
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • logran
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • proteccion
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • vulnerar
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra