Microsoft WGA Update Anti-hack

dgenerated · 12-27-2005, 18:32

Microsoft ha eseguito un aggiornamento del suo software Windows Genuine Advantage (WGA), tool che si occupa di verificare se una particolare copia di Windows ha una licenza legittima prima di consentire un download dal sito dell'azienda.
Il nuovo upgrade dovrebbe essere avvenuto solo lato server considerato il fatto che la versione del controllo ActiveX per IE (LegitCheckControl.DLL), la 1.4.389.0, non Ã¨ stata aggiornata. La plugin per Firefox invece (npLegitCheckPlugin.dll) Ã¨ stata portata alla versione 1.4.0395.0. Ricordiamo che con Firefox non Ã¨ ancora possibile accedere al sito Windows Update che richiede l'uso di Microsoft Internet Explorer 5 o successivi.

Sembra che Microsoft abbia modificato la sua tecnologia per impedire l'uso di un hack, ormai diffuso, che consentiva il bypass del controllo anti-pirateria: fino a poco fa infatti era possibile caricare uno script durante il processing delle pagine web sui siti Microsoft/Windows Update e Microsoft Download e garantirsi l'accesso alle risorse Microsoft bypassando la routine di controllo. Lo user script poteva essere lanciato automaticamente tramite l'uso degli add-ons Trixie (IE) o Greasemonkey (Firefox) o manualmente sfruttando sempre javascript.

I geeks di anti-tgtsoft.com hanno analizzato le nuove modifiche effettuate da Microsoft e hanno pubblicato un nuovo script utile ad aggirare il controllo. Attualmente comunque lo script non sembra funzionare.

Attualmente gli unici hacks per WGA ancora funzionanti, e sfruttabili solo sul sito Microsoft/Windows Update e quindi con IE, prevedono:
l'esecuzione dalla barra degli indirizzi del codice javascript:

Codice:

javascript:void(window.g_sDisableWGACheck='all')

La stringa javascript va inserita ed eseguita (premendo VAI dalla barra) prima di effettuare la scelta tra un aggiornamento Rapido o Personalizzato.La disabilitazione del WGA ActiveX Add-On in Internet Explorer da gestione componenti aggiuntivi.

Tuttavia per rendere realmente inviolabile il suo sistema di validazione online Microsoft dovrÃ* trovare una soluzione, per quanto possibile, all'ormai diffuso metodo di cracking della DLL LegitCheckContol (l'ActiveX WGA) che consente di "evitare" la routine di check a livello "piÃ¹ alto" rispetto a all'esecuzione di comandi javascript.

12-27-2005, 18:32	#1
dgenerated Major Master of Software Webmaster Senior Data registrazione: Dec 2005 Residenza: Università della Pizza Messaggi: 4,220	Microsoft WGA Update Anti-hack Microsoft ha eseguito un aggiornamento del suo software Windows Genuine Advantage (WGA), tool che si occupa di verificare se una particolare copia di Windows ha una licenza legittima prima di consentire un download dal sito dell'azienda. Il nuovo upgrade dovrebbe essere avvenuto solo lato server considerato il fatto che la versione del controllo ActiveX per IE (LegitCheckControl.DLL), la 1.4.389.0, non Ã¨ stata aggiornata. La plugin per Firefox invece (npLegitCheckPlugin.dll) Ã¨ stata portata alla versione 1.4.0395.0. Ricordiamo che con Firefox non Ã¨ ancora possibile accedere al sito Windows Update che richiede l'uso di Microsoft Internet Explorer 5 o successivi. Sembra che Microsoft abbia modificato la sua tecnologia per impedire l'uso di un hack, ormai diffuso, che consentiva il bypass del controllo anti-pirateria: fino a poco fa infatti era possibile caricare uno script durante il processing delle pagine web sui siti Microsoft/Windows Update e Microsoft Download e garantirsi l'accesso alle risorse Microsoft bypassando la routine di controllo. Lo user script poteva essere lanciato automaticamente tramite l'uso degli add-ons Trixie (IE) o Greasemonkey (Firefox) o manualmente sfruttando sempre javascript. I geeks di anti-tgtsoft.com hanno analizzato le nuove modifiche effettuate da Microsoft e hanno pubblicato un nuovo script utile ad aggirare il controllo. Attualmente comunque lo script non sembra funzionare. Attualmente gli unici hacks per WGA ancora funzionanti, e sfruttabili solo sul sito Microsoft/Windows Update e quindi con IE, prevedono: l'esecuzione dalla barra degli indirizzi del codice javascript: Codice: javascript:void(window.g_sDisableWGACheck='all') La stringa javascript va inserita ed eseguita (premendo VAI dalla barra) prima di effettuare la scelta tra un aggiornamento Rapido o Personalizzato.La disabilitazione del WGA ActiveX Add-On in Internet Explorer da gestione componenti aggiuntivi. Tuttavia per rendere realmente inviolabile il suo sistema di validazione online Microsoft dovrÃ* trovare una soluzione, per quanto possibile, all'ormai diffuso metodo di cracking della DLL LegitCheckContol (l'ActiveX WGA) che consente di "evitare" la routine di check a livello "piÃ¹ alto" rispetto a all'esecuzione di comandi javascript.

Strumenti discussione
Visualizza versione stampabile Invia questa pagina via e-mail
Modalità visualizzazione
Modalità lineare Modalità ibrida Modalità elencata