נפרצה התוכנה האנטי פיראטית של מיקרוסופט
האקרים מצאו דרך לעקוף את תוכנית Windows Genuine Advantage של מיקרוסופט, הבודקת מחשבים כדי לוודא שמערכת ההפעלה חוקית, כתנאי מוקדם להורדת עדכונים
מספר ימים לאחר שמיקרוסופט השיקה רשמית את תוכנית Windows Genuine Advantage, האקרים מצאו דרך לעקוף אותה.
במסגרת התוכנית האנטי פיראטית כל משתמש שמעוניין להוריד עדכונים או תוכנות מאתר מיקרוסופט, מאפשר לחברה להוריד למחשב תוכנית הבודקת את העותק שברשותו, ואם הוא חוקי, ייהנה מהטבות שונות. התוכנה אוספת את מספר המוצר של Windows, שם יצרן המחשב וגירסת מערכת ההפעלה.
עד כה היה השימוש בתוכנה על בסיס "התנדבותי", אך החל מהשבוע שעבר – הפך לתנאי מקדים לכל הורדה מאתר מיקרוסופט מלבד עדכוני אבטחה קריטיים.
האקרים גילו כי ניתן לעקוף את הבדיקה בקלות באמצעות הוספת פקודה ב-JavaScript לשורת הכתובת בדפדפן. עם הוספתה, הבדיקה לא פועלת והמשתמש יכול להוריד את העדכון המבוקש ללא כל בעיה. מיקרוסופט מסרה בתגובה כי היא בודקת את העניין וכי לא מדובר בכשל אבטחה.
יש לציין, כי המעקף ניתן ליישום רק כאשר מדובר בהורדת תוכנה באמצעות שירות Windows Update. תוכנות אחרות של מיקרוסופט, כמו AntiSpyware, אינן זמינות להורה דרך שירות זה אלא באמצעות אתר ההורדות של מיקרוסופט.
ביום ו', ניסיון להוריד את תוכנת AntiSpyware נכשל והוביל לדף שגיאה בנוסח "דומה כי שרתי האימות שלנו לא פועלים כראוי".
מיקרוסופט. התוכנה נוטרלה
מומלצים