Kijátszható a Windows eredetiségvizsgálata

2005.07.29. 15:59

A szoftverkalózok visszavágtak a Microsoftnak: egy rövid kódsorral hatástalanítható a Microsoft letöltőközpontjának kedd óta élő védelme.

A Microsoft letöltőközpontjának haszálatához kötelezővé tett eredetiségvizsgálat keddi bevezetése után még huszonnégy óra sem telt el, máris kiderült, hogyan lehet megkerülni a szigorítást. A szoftvercég az "Eredeti Windows - Valódi Előny" (Genuine Windows Advantage) program keretében kedd óta csak a jogtiszta Windowst használóknak engedélyezi új szoftverek letöltését. Kivételt csak a biztonsági frissítések jelentenek, melyekhez ellenőrzés nélkül hozzájuthatnak a felhasználók.

Egysoros megoldás

A letöltőközpont használatának megkezdésekor a felhasználók operációs rendszerének eredetiségvizsgálatát a webböngészőbe beépülő úgynevezett ActiveX-vezérlőmodul végzi el. A program ellenőrzi a honlapot felkereső gép Windows-példányának regisztrációs számát, és ha ezt rendben találja (vagyis ha a regisztrációs szám jogtiszta Windowshoz tartozik), engedélyezi a letöltéseket. Annak érdekében, hogy ezt a vizsgálatot ne kelljen minden egyes alkalommal megismételni, az ActiveX egy azonosítót helyez el a felhasználó gépén, és később csak ennek meglétét ellenőrzi.

Az ellenőrzés első lépése viszont könnyedén megkerülhető egy egyszerű trükkel. Az internetes kalózoldalakon és fórumokban pillanatok alatt elterjedt egy rövid kódsor (a webprogramozásban használt javascript utasítás), amit egyszerűen csak be kell írni a böngésző címsorába.

A fórumokban megszólaló felhasználók beszámolói szerint az utasítás kiadása után a letöltőközpont nem ellenőrzi a regisztrációs számot, viszont úgy tekinti, mintha annak vizsgálata megtörtént volna, és a weboldal rendszeres használatát engedélyező azonosító is letöltődik a felhasználó gépére. Így a trükköt csak egyszer kell alkalmazni, és máris korlátlan hozzáférést biztosít a letöltésekhez.

KAPCSOLÓDÓ CIKKEK