venerdì 31 luglio 2009

Windows 7 è già stato craccato !!

Mancano ancora quasi tre mesi al debutto ufficiale sul mercato di Windows 7, ma ai cracker è bastato assai meno per mettere k.o. il sistema di attivazione del nuovo sistema operativo di Microsoft. Attivazione che BigM ha introdotto in Seven solo di recente, a partire da alcune build pre-RTM.

A riuscire nell'impresa è stato un gruppo di smanettoni cinesi, che è riuscito a trovare il modo per craccare e attivare in modo permanente la versione finale (RTM) di Windows 7. Per la verità, il metodo impiegato per aggirare le protezioni di W7 è molto simile a quello già utilizzato per rompere i lucchetti di Windows Vista.

Al momento il crack rende una copia piratata di Windows 7 praticamente indistinguibile da una autentica, tanto da ingannare persino i test Genuine Advantage di Microsoft e rendere possibile l'utilizzo di servizi come Windows Update e Aggiornamenti automatici.

Come si è detto, il crack sfrutta lo stesso punto debole utilizzato in passato per attivare copie non autorizzate di Windows Vista: si tratta della System Locked Preinstallation (SLP), il meccanismo a disposizione degli OEM per fornire ai propri utenti PC con installazioni di Windows già attivate.

Stando a diverse fonti, tra cui Neowin.net, i cracker cinesi sono riusciti a battere le difese di Windows 7 entrando in possesso di una immagine ISO di Windows 7 Ultimate destinata ai PC di Lenovo. Questo gli avrebbe permesso di estrarre dal file boot.wim del sistema operativo sia le chiavi OEM-SLP sia il certificato OEM. Il file boot.wim, introdotto con Windows Vista, contiene i file necessari per l'avvio del sistema operativo.

Analizzando i file così ottenuti, i cracker avrebbero fatto due scoperte piuttosto clamorose: la prima è che Microsoft sta utilizzando per Windows 7 gli stessi certificati già utilizzati per l'attivazione di Windows Vista; la seconda è che la product key estratta dalla ISO è "universale" (detta master), in altre parole non è in grado di attivare i PC di un solo OEM (in questo caso Lenovo), ma anche quelli di altri produttori (HP, Dell, MSI ecc.).

Secondo quanto riportato su certi forum dell'undergroud di Internet, da ieri circola un tool che dovrebbe rendere possibile l'aggiornamento di qualsiasi tipo di BIOS Award e AMI da SLIC 2.0 a SLIC 2.1. Il tool opera in modo del tutto automatizzato, scaricando il file del BIOS dal sito del produttore della scheda madre e integrandovi SLIC 2.1 insieme ai relativi certificati.

Sebbene non ne abbia confermato l'efficacia, Microsoft si è detta consapevole dell'esistenza di questi tool, ed è tornata a raccomandare ai propri utenti di "non scaricare Windows 7 da fonti non attendibili" perché - oltre che costituire un atto illegale - potrebbe esporre al rischio di essere infettati da virus, trojan e altri tipi di malware.

Alessandro Del Rosso



0 commenti:

Posta un commento