"Новость" не совсем свежая, но думаю все же будет интересна.
30 июля, 2009
В Интернете появились сообщения о том, что умельцам удалось обойти систему активации еще не поступившей в широкую продажу операционной системы Windows 7.
Взлом стал возможен благодаря утечке образа установочного диска Windows 7, предназначенного для одного из крупных изготовителей комплектного оборудования, а именно — компании Lenovo. Процедура обхода защиты связана с использованием механизма быстрой офлайновой активации ОС, который предназначен для ОЕМ-производителей. Активированная таким способом платформа проходит проверки Windows Genuine Advantage и сохраняет статус законной неограниченное время.
Сообщается, что китайским хакерам удалось извлечь из утекшего в Сеть образа Windows 7 ключ OEM-SLP (System-Locked Preinstallation), необходимый для активации, и ОЕМ-сертификат для редакции Windows 7 Ultimate. Более того, полученный ключ является так называемым мастер-ключом, позволяющим активировать операционную систему не только от имени компании Lenovo, но и от других ОЕМ-производителей (таких как Dell или НР).
Пока хакерам удалось обойти защиту только Ultimate-редакции новой программной платформы Microsoft, но в настоящее время ведутся работу по взлому защиты других версий ОС.
В Microsoft подтвердили, что знают о взломе системы активации Windows 7.
17 ноября, 2009
Механизм активации Windows 7 был взломан ещё до официального выхода этой ОС. Однако, предложенный метод требовал изменений в BIOS, что является весьма нетривиальной задачей.
Сейчас хакеры нашли вариант полного обхода механизма Windows Activation Technologies (WAT) без манипуляций с BIOS'ом и вообще без использования ключа активации.
С помощью этого метода блокируется работа модулей SPP (Software Protection Platform) и SLC (Software Licensing Client). И хотя 30-дневный счётчик периода активации может продолжать видимость работы, он уже не инициирует никаких действий. Для блокировки используются следующие команды:
удалено
удалено
Здесь sppcomapi.dll — библиотека, с помощью которой контролируется основная часть функций SPP. Данным метод можно применять для операционных систем Windows 7 и Windows Server 2008 R2.
С целью автоматизации процесса блокировки активации хакеры создали программы RemoveWAT и Chew-WGA .
По заявлению представителей Microsoft, они в курсе проблемы и уже занимаются ее решением. В Microsoft также подчеркнули важность использования лицензионного ПО.
По данным My Digital Life, новые хакерские инструменты – названные “RemoveWAT” и “Chew-WGA” – для активации Windows не требуют никаких ключей. За основу их работы взяты разные подходы, хотя и в целом похожие по своей сути.
В частности один из инструментов полностью удаляет из операционной системы активационную технологию Windows (WPA), отвечающую за активацию и лицензирование Windows 7. В то же время второй инструмент блокирует доступ к файлу sppcomapi.dll, чем заставляет Windows 7 считать, что она больше не нуждается в активации. Кстати говоря, оба инструмента также не позволяют операционной системе показывать раздражающие экраны о необходимости активации и другие подобные визуальные напоминания.
Надо сказать, что Microsoft уже знает о выходе RemoveWAT и Chew-WGA и уже ищет способы блокировки их работы. По словам представительницы крупнейшего программного гиганта, компания уже работает над решением этой проблемы.
Ранее Microsoft уже блокировала работу подобных инструментов с помощью Windows Update. Так, например, в начале 2008 года таким способом компания встала на пути у пары активаторов, а затем включила в Vista Service Pack 1 (SP1) механизм их обнаружения. И в этот раз компания может поступить подобным образом. Ведь удаление активационных компонентов системы требует исправления и изменения множества ее файлов, что легко выявить и аннулировать.
По мнению My Digital Life, механизм обнаружения новых активаторов появится уже с Service Pack 1 (SP1) для Windows 7 и Windows Server 2008 R2 (а может быть и раньше).
Напомню, что в новой операционной системе Microsoft отказалась от Windows Genuine Advantage (WGA) в пользу Windows Activation Technologies (WAT). Тем не менее, на экранах конечных пользователей это почти ничего не изменило – они все еще видят надоедающие напоминания о необходимости активации. Единственное, при входе в систему пользователям больше не приходится ждать по 15 секунд для того, чтобы кликнуть по кнопке “Активировать позже” и продолжить переход на рабочий стол, как это было в Vista. В Windows 7 кликнуть по кнопке пользователи могут незамедлительно.