Windows Vista: Rimozione Crack/Exploit

Posted on marzo 15, 2008. Filed under: News |

Come segnalato in precedenza, a fine Febbraio Microsoft ha rilasciato su Windows Update l’aggiornamento KB940510 per Windows Vista che si occupa di rilevare la presenza degli exploit “Grace Timer” e “OEM BIOS”, due delle più popolari soluzioni di cracking per il bypass del meccanismo di attivazione del sistema. KB940510 viene distribuito come aggiornamento “importante” su WU.

Questo aggiornamento per Windows Vista rileva gli exploit che possono essere presenti su un sistema. Un exploit bypassa il licensing e l’attivazione. Questo comportamento permette di eseguire copie contraffatte di Windows Vista senza dover mai eseguire l’attivazione. Gli exploit dell’attivazione effettuano modifiche al file di sistema chiave di Windows. Questi exploit affliggono sia la stabilità sia la sicurezza del sistema. Quando l’aggiornamento viene installato, nessuna funzionalità del sistema operativo risulta affetta. Se nessun exploit viene rilevato, l’aggiornamento si chiude in maniera silente. Se vengono rilevati exploit, vi sarà mostrato un link ad un sito Web che descrive come potete rimuover questi exploit.“.

Nell’articolo Knowledge Base KB948253 Microsoft descrive la procedura manuale per rimozioni di questi due exploit di attivazione. Il colosso aveva annunciato anche il rilascio di uno strumento di rimozione separato, che sembra attualmente non disponibile. In futuro (probabilmente nella successiva release del detector) l’azienda prevedere di integrare questo strumento di rimozione nella funzione di rilevamento.

Ricordiamo che con Vista SP1, Microsoft disattiverà automaticamente i due noti metodi di exploit per il bypass dell’attivazione del prodotto. Questo significa che gli utenti che hanno caricato questi exploit sul sistema li troveranno disattivati da parte di SP1, e che gli sarà richiesto di attivare la copia di Windows Vista.

Come rimuovere i due exploit d’attivazione “OEM driver” e “grace timer”:  1. Assicurarsi di aver attivato la visualizzazione dei file nascosti e di sistema in Opzioni Cartella.

 2. OEM Driver. A) Andare nella cartella Windows\System32\drivers ed eliminare il file Royal.sys. B) Verificare l’esistenza della cartella Windows\System32\DRVSTORE\royal_*(numeri), ed eventualmente eliminarla. C) Eseguire regedit, localizzare ed eliminare la sottochiave HLM\SYSTEM\CurrentControlSet\Services\OemBiosDevice. Grace Timer. A) Andare nella cartella Windows\System32 ed eliminare il file TimerStop.sys. B) Eseguire regedit, localizzare ed eliminare la sottochiave HLM\SYSTEM\CurrentControlSet\Services\TimerStop. (Bisogna notare che per i sistemi su cui è installata la variante TimerLock Auto Patcher, il nome del file e della chiave vengono randomizzate. Su MyDigitalLife è disponibile una guida dedicata).

 3. In regedit localizzare la seguente sottochiave ed eliminarla: HLM\Software\Microsoft\Genuine Advantage\WGAER_W\GenuineInfo (Questo ultimo passaggio serve ad eliminare la chiave di registro del detector WGAER_W WGA. Se non è stato installato l’aggiornamento KB940510, questo passaggio può essere ignorato).

Ricordiamo tuttavia che, secondo vari report in rete, Vista SP1 e il detector KB940510 non sono in grado di rilevare tutte le tecniche di hacking/cracking che hanno finora permesso di trasformare un sistema non-genuino in uno “autentico”. Sembra infatti che il popolare metodo di cracking “Vista Loader” non venga attualmente riconosciuto e disattivato da Microsoft. In generale sembra che le soluzioni di cracking basate su “SoftMod” (come Vista Loader) e “HardMod” (modifica fisica del BIOS per aggiungere le informazioni SLIC necessarie) non siano attualmente intaccate dalla nuova mossa anti-pirateria del colosso di Redmond.

Fonte 

Make a Comment

Lascia un commento

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Liked it here?
Why not try sites on the blogroll...

%d blogger cliccano Mi Piace per questo: