Thứ Ba, 24 tháng 11, 2009

Các tin tặc trong Windows 7 không khóa

Hackers in keyless Windows 7 entry

Crack skirts MS code

By Gavin Clarke in San Francisco • Get more from this author

Posted in Operating Systems, 14th November 2009 06:02 GMT

Theo: http://www.theregister.co.uk/2009/11/14/windows_product_activation_hacked/

Bài được đưa lên Internet ngày: 14/11/2009

Lời người dịch: Bạn hãy cẩn thận với những bản Windows 7 rởm, bị bẻ khóa đấy.

Bọn tin tặc đã tìm được cách vượt qua việc kích hoạt sản phẩm trong Windows 7 và Windows Server 2008 R2 để có được các bản sao bất hợp pháp và tự do của các hệ điều hành mới nhất của Microsoft.

Theo My Digital Life, việc bẻ khóa này có nghĩa là bạn có thể có được Windows 7 và Windows Server 2008 R2 mà không cần khóa kích hoạt sản phẩm.

Sự bẻ khóa này hình như phản ảnh một lỗ hổng tương tự trong Windows Vista mà nó đã được đẩy lui bởi một bản cập nhật phần mềm của Microsoft.

Một người phát ngôn của Microsoft đã nói với The Reg: “Chúng tôi nhận thức được về sự khắc phục này và đã lảm việc để giải quyết nó”.

Hãng này đã tư vấn cho các khách hàng để tránh sử dụng các bản sao bất hợp pháp của Windows và kiểm tra các phần mềm của họ có là hợp pháp hay không, cảnh báo về các phần mềm giả mạo thường chứa các phần mềm độc hại.

Đầu năm nay, một khóa sản phẩm của Windows 7 Ultimate của nhà sản xuất thiết bị gốc OEM đã được đưa lên một diễn đàn Trung Quốc. Khóa này đã làm việc trên các máy tính từ Dell, HP, Lenovo và MSI. Nó có thể cho phép bạn bỏ qua Windows Genuine Advantage để mở khóa nhiều bản sao của Windows 7 Ultimate.

My Digital Life nói việc phá khóa tươi mới này vô hiệu hóa sppcompai.dll vì thế vượt qua được sự kích hoạt và cấp phép của sản phẩm tong nền tảng bảo vệ phần mềm (SPP) của các công nghệ kích hoạt Windows (WAT) và cấp phép phần mềm cho máy trạm (SLC).

Các tin tặc cũng đã chế ra các công cụ mà chúng tắt bất kỳ các pop-up hoặc nhắc nhở nào mà chúng nói hệ thống còn chưa được đăng ký hoặc thời gian thử nghiệm đã hết.

Việc bẻ khóa này đã từng bị kêu trong việc Microsoft tạo ra một hệ thống được thiết kế để trao cho người sử dụng khá nhiều cơ hội đưa vào các chi tiết của họ trong trường hợp họ làm sai. “Sự bẻ khóa này có lẽ là do sự khoan dung được cho phép trên một phần cơ chế kích hoạt của Microsoft để tránh quá nhiều lời kêu hoặc lỗi khi có lỗi kích hoạt”, My Digital Life đã viết.

Hackers have found a way to bypass product activation in Windows 7 and Windows Server 2008 R2 to get free and illegal copies of Microsoft's latest operating systems.

The hack, according to My Digial Life, means you can get Windows 7 and Windows Server 2008 R2 without the need for a product activation key.

The crack apparently mirrors a similar breach in Windows Vista that was foiled by a Microsoft software update.

A Microsoft spokesperson told The Reg: "We're aware of this workaround and are already working to address it."

The company advised customers to avoid using illegal copies of Windows and to check their software is genuine, warning rogue software often contained malware.

Earlier this year, an OEM Windows 7 Ultimate product key was posted to a Chinese forum. The key worked on machines from Dell, Hewlett-Packard, Lenovo and MSI. It would let you bypass Windows Genuine Advantage to potentially unlock multiple copies of Windows 7 Ultimate.

My Digital Life said the fresh hack nullifies the sppcompai.dll thereby passing product activation and licensing in the Windows Activation Technologies' (WAT) Software Protection Platform (SPP) and Software Licensing Client (SLC).

Hackers have also devised tools that turn off any pop-ups or reminders that say the system has not been registered or the trial period has expired.

The hack has been blamed on Microsoft creating a system designed to give users plenty of opportunities to enter their details in case they make mistakes. "The crack is possible probably due to leniency allowed on the part of Microsoft on [the] activation mechanism to avoid getting too many false-positive or complaint on activation error [sic]," My Digital Life wrote. ®

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.