Windows Genuine Advantage informa a Microsoft si usuarios interrumpen herramienta antipiratería


La herramienta de verificación de software de Microsoft, Windows Genuine Advantage "llama a casa" incluso si el usuario interrumpe su ejecución.





WGA (Windows Genuine Advantage) es una herramienta de Microsoft que confirma si el usuario tiene instalada una versión legítima de Windows. La última versión del programa envía información a Microsoft, incluso si el usuario opta por interrumpir la ejecución del programa.

Detectado accidentalmente
La publicación alemana CT estaba probando la última versión de WGA. Cuando el experto decidió suspender su ejecución constató con sorpresa que el cortafuegos de la empresa registraba un intento de conexión externa de la aplicación update.exe (ejecutable de WGA).

WGA

El experto procedió a analizar la información saliente y encontró datos cifrados y no cifrados.

La información es enviada a Microsoft
Update.exe registra información del sistema y la envía a Microsoft. Entre otras cosas, transmite datos sobre el programa WGA, la versión de Windows instalada en el PC y el lenguaje del sistema operativo.

El programa instala además una cookie con información que posteriormente puede ser usada para identificar el sistema.

"Es para mejorar el programa"
Consultada por CT por la razón de que WGA envíe información incluso al ser interrumpida su ejecución, Microsoft respondió que sólo se intenta mejorar el servicio. Según la compañía, la galleta es usada para estadística y no puede ser usada para identificar el PC y, con ello, individualizar al usuario.

WGA acompaña a Windows Update y debe ser ejecutada por el propio usuario.

Fuente:
http://www.diarioti.com



Otras noticias de interés:

Fallo de seguridad en WebGL
Context Information Security, la empresa que ha descubierto el problema, asegura que el fallo no está limitado a un navegador en particular y recomienda a los directores de TI que deshabiliten esa opción....
Múltiples vulnerabilidades en Adobe Flash Player 8.x y 9.x
Adobe ha publicado una actualización para Flash Player que soluciona numerosos problemas de seguridad que podrían permitir a un atacante ejecutar código arbitrario en el sistema vulnerable. ...
Linus aclara la situación sobre el scheduler (planificador)
El planificador SD y el CFS se han disputado recientemente el gobierno del futuro núcleo Linux, y al final Linus Torvalds decidió que CFS sería el que se incluiría a partir 2.6.23. Las razones del porqué, a continuación....
Se inaugura el mes de los fallos en el núcleo
Como ya hiciera HD Moore en julio con su mes de los fallos en los navegadores, otro investigador relacionado con el proyecto Metasploit ha desarrollado la iniciativa month of the kernel bugs que ha decidido encuadrar en noviembre. La idea ser...
OPENID: Una apuesta de futuro
Nuestros amigo Víctor J. Pizarro de altran.es hizo un excelente artículo donde expone en forma clara y sencilla las virtudes y defectos de la tecnología OpenID...
Wu Shi el cazador de bugs
Desde 2007, este investigador de 35 años de edad ha encontrado y dado a conocer más de cien agujeros de seguridad críticos en navegadores web como Internet Explorer, Safari o Chrome; y en sólo el último año ha vendido más de 50 de estas vulner...
Cómo se marcan las redes inalámbricas sin protección para Hacking
Una nueva moda se esta extendiendo en el mundo "underground", el acceso gratuito a Internet aprovechando las redes inalámbricas de empresas y domicilios. ¿Tienes en tu domicilio o empresa, una red inalámbrica Wifi y has...
Detalles y evolución de la vulnerabilidad RPC/DNS de Microsoft Windows
La vulnerabilidad RPC/DNS en Microsoft Windows está dando que hablar por su gravedad y rápida evolución. El pasado día 13 de abril emitíamos un boletín con carácter de urgencia previendo el potencial alcance del problema. Las sospechas...
libTorrent: más rapido, más liviano
libTorrent es una nueva librería BitTorrent para sistemas *nix (Linux, BSD, etc.) escrita en C++ y optimizado para la performance, que ahorra muchos recursos y que además posee la característica de transferir directamente los datos de la paginaci...
Noruega cambia su voto de SI a NO por el OOXML
Curiosamente, el voto noruego, que había ratificado la petición de Microsoft de convertir a OOXML en estándar ISO, ahora quiere ser cambiado a un rotundo NO. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • advantage
  • anonimato
  • anonimo
  • antipirateria
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • genuine
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • herramienta
  • hosting
  • informa
  • informatica
  • internet
  • interrumpen
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • usuarios
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra