GmG’s Weblog

Un ricercatore indiano ha illustrato un semplice trucco per accedere alle aree che Microsoft ha intenzione di riservare a chi possiede una copia originale del sistema operativo. Da Redmond poca preoccupazione per questa falla, che è davvero molto semplice da trovare e da utilizzare.
Ancora una falla per Microsoft. Questa volta però non si tratta di Internet Explorer, Outlook o Office. La vulnerabilità in questione affligge il sistema Windows Genuine Advantage, quello che Microsoft ha implementato e messo online per verificare l’autenticità delle copie dei sistemi operativi installati sui pc degli utenti.
WGA è un servizio disponibile già dal settembre dello scorso anno, che man mano si è evoluto per coprire la maggior parte degli Stati. Grazie ad un test di riconoscimento il sito della Microsoft potrà autenticare o meno un utente. Nel caso di copia fasulla l’utilizzatore potrà compilare un form denunciando l’acquisto (che deve essere provato) di un sistema operativo originale. A seconda del Paese e dell’umore del giorno l’azienda di Redmond regalerà o farà comunque avere con un grosso sconto una copia originale di Windows in modo da regolarizzare l’utente. Questa è la politica di Microsoft per contrastare le perdite di profitto derivanti dagli OEM, cioè dalla vendita truffaldina dei rivenditori, che installano copie piratate a pagamento.
Ma non è tutto. A  partire  dalla seconda metà del 2005 (cioè tra un paio di mesi al massimo) solo chi viene autenticato dal WGA potrà accedere agli update e ai download del sito.
Gli aggiornamenti di sicurezza saranno invece disponibili a tutti senza bisogno di autentificazione, ma non sarà così per il Download Center e il Windows Update.
E proprio qui arriva la magagna. Un ricercatore indiano, Debasis Mohanty, ha infatti illustrato sulla mailing list Full-Disclosure una tecnica per aggirare la verifica di WGA, che consente quindi di autenticarsi e accedere alle aree che verranno riservate pur possedendo una copia pirata di Windows.
Oltre all’autenticazione in Rete infatti il colosso di Redmond mette a disposizione un programmino da far girare offline, GenuineCheck.exe, che verifica l’autenticità del sistema utilizzato rilasciando, in caso affermativo, un codice che permette di entrare nelle aree che Microsoft ha annunciato saranno off-limits per chi possiede una copia pirata. Basterà quindi utilizzare questo codice, generato da una copia regolamentare,  per autenticarsi con una copia fasulla,  il sito infatti non effettua ulteriori verifiche.
Alla Microsoft non sembrano essere sorpresi della trovata, che è in effetti molto semplice da pensare e realizzare. Un portavoce dell’azienda ha dichiarato che non c’è preoccupazione su questo fronte, anche se ci sono delle verifiche in corso sul programma.
A quanto pare il codice generato da GenuineCheck ha una validità molto breve, si parla di pochi minuti, quindi bisognerebbe comunicarlo istantaneamente (ad esempio con Msn Messenger???!) alla persona che vuole farne un uso truffaldino. E il codice non potrebbe essere riutilizzato in futuro per ulteriori download.
Microsoft ha poi aggiunto che questo trucchetto avrebbe validità solo per l’accesso al Download Center, mentre non funzionerebbe per accedere alla più controllata area di Windows Update.
E’ chiaro che il trucco non mette seriamente a repentaglio la politica antipirateria di Microsoft, perché i casi di successo sono comunque irrilevanti.
Infine, aggiungono da Redmond, chiunque utilizzasse questa metodologia per accedere alle aree riservate agli utenti “genuini”, commetterebbe un vero e proprio atto illegale.
Bisognerà vedere quale sarà ora la risposta della Rete, visto che nella maggior parte dei Paesi, compresa l’Italia, la cosiddetta pirateria informatica è una realtà che spaventa pochi.
Magari però queste barriere volute da Microsoft rappresenteranno un punto di svolta per far diminuire notevolmente il monopolio di utilizzo che detiene da anni, e che ha raggiunto soprattutto grazie alle copie fasulle che sono circolate in tutto il mondo.

Fonte: ydea

Un browser a scelta, tra un massimo di 10, purché il prodotto goda già di una quota di mercato non inferiore allo 0,5 per cento. Download diretto dal sito del produttore, necessaria la connessione a Internet. Mistero sulle possibilità di installazione senza accesso alla Rete. In ogni caso, Internet Explorer potrà essere mandato in soffitta da chi non gradisce il browser Microsoft, senza colpo ferire: una volta completata l’installazione, sul sistema non ve ne sarà traccia.

Microsoft è tornata, in parte, sui suoi passi: in luogo della cancellazione totale del software di navigazione dal suo prossimo Windows 7 entro i confini della Comunità Europea, ha optato per una soluzione simile a quella suggerita già a gennaio dalla Commissione che sta valutando la questione. Un “ballot screen”, una schermata di selezione sarà proposta all’utente al termine dell’installazione: Opera, Safari, Chrome, Firefox e ovviamente Internet Explorer saranno le più probabili opzioni plausibili, ciascuno sarà scaricato e impostato di default come browser di sistema.

Dalla decisione di Microsoft restano fuori alcuni punti oscuri: cosa succederà, ad esempio, in caso di mancanza della connessione per scaricare il browser, se i software terze parti saranno aggiornabili via Windows Update, in che modo questa ulteriore versione di Seven differirà da quella 7E di cui si è parlato fino a ieri. Ciò che invece appare certo è che, nonostante i cambiamenti, aggiornare vecchie versioni di Windows sarà impossibile per i consumatori europei a causa della presenza di IE nelle vecchie versioni dell’OS: la transizione ad un regime di allestimento software differente potrebbe causare scompensi inconciliabili nel sistema, da cui l’esigenza di procedere ad una installazione nuova di zecca.

Un fattore, questo, che potrebbe causare dei bei grattacapi a BigM: formattare e ripristinare il contenuto di migliaia di PC aziendali potrebbe scontentare gli admin e i CTO di questo tipo di acquirenti, rallentando e comunque scoraggiando il passaggio in tempi rapidi al nuovo OS. Una prospettiva che a Redmond dovrebbe essere valutata con attenzione, pur dovendosi adeguare alle decisioni e alle indicazioni UE, al fine di evitare il sorgere di situazioni critiche sui volumi di installato di Seven rispetto ai suoi predecessori.

L’idea del meccanismo di scelta e selezione del browser pare comunque piacere a Bruxelles: “Secondo la proposta, Windows 7 includerà Internet Explorer ma riconoscendo il principio che i consumatori debbano poter scegliere liberamente ed efficacemente il browser web” scrive la Commissione, che aggiunge che valuterà con attenzione le modalità di applicazione della proposta prima di concedere il suo benestare. Nelle scorse settimane erano già partiti dei questionari diretti ai produttori OEM, che nelle previsioni di Microsoft potrebbero decidere di fornire W7 preinstallato con un browser di default, per valutare le loro posizioni in merito all’eventualità finestra di selezione e alle possibili pressioni subite.

“Riteniamo che se questa proposta sarà accettata saremo in grado di rispettare completamente le leggi europee sulla concorrenza” ha chiarito Brad Smith per conto di Microsoft: “Questo passo segnerà un enorme passo in avanti mettendo fine a una decade di problemi legali, una buona notizia per i consumatori europei e i nostri partner commerciali” ha aggiunto. Tra le righe, in ogni caso, è evidente la “sfida” lanciata alla Commissione: la proposta di BigM, seppur leggermente diversa, sembra adeguarsi a quella fatta a gennaio dall’Europa, e dunque ora tocca alla UE mettere in condizione i produttori OEM e i distributori software di offrire Windows 7 completo ai propri clienti entro il termine del 22 ottobre (data di rilascio del nuovo OS).

L’approssimarsi di questa scadenza in vista di una decisione finale, per la quale la Commissione si è presa altro tempo, potrebbe infatti convincere o costringere (a seconda dei punti di vista) i diversi soggetti coinvolti ad optare per Windows 7E – in pratica già disponibile per iniziare a testare gli allestimenti, visto che la versione RTM è stata rilasciata la scorsa settimana – in modo da avere una offerta commerciale pronta per l’autunno e la stagione natalizia. Come dire: noi (Microsoft) abbiamo fatto la nostra parte, ora tocca a voi (UE) non creare ulteriori complicazioni ai consumatori e alle aziende.

Ma l’impegno di Redmond non si esaurisce con la vicenda browser: a strappare un primo giudizio positivo alla Commissione è stato soprattutto il piano decennale per l’interoperabilità presentato da BigM in contemporanea all’annuncio su Seven, piano che dà seguito ai molti buoni propositi del 2008 e che prevede una sempre maggiore apertura dei protocolli e delle API di software diffusi come Windows (client e server), Exchange, Sharepoint e Office, nonché un impegno preciso a supportare in tempi rapidi formati standard quali OOXML e ODF.

Un impegno che Microsoft ha ovviamente circoscritto e contrassegnato con cura, producendo una serie di documenti redatti in linguaggio para-legale ma tutto sommato di facile comprensione, nei quali vengono fissati i paletti necessari a garantire a tutti (BigM compresa) adeguati spazi di manovra. Di fondo, comunque, sembra esserci una consistente apertura: secondo quanto si legge, nelle intenzioni di Redmond ci sarebbe il proposito di garantire maggiore integrazione di altri formati, protocolli e soluzioni all’interno della propria piattaforma. Allo scopo probabilmente di arginare future ulteriori rimostranze sul piano antitrust e – in parallelo – di aumentare l’appetibilità del proprio software.

Per il momento, in ogni caso, la soluzione della finestra di selezione del browser ha registrato già i primi timidi consensi dei concorrenti. Sia Opera che Mozilla, per bocca dei propri portavoce, hanno dato parere positivo rispetto all’idea, pur riservandosi la possibilità di esprimere un giudizio definitivo una volta verificata l’effettiva applicazione pratica del principio: “Il diavolo si annida nei dettagli, ma (…) si tratta di uno sviluppo interessante” ha detto Thomas Vinje, avvocato che tra gli altri rappresenta Opera. Gli fa eco John Lilly di Mozilla, che parla di “cambio nella possibilità per gli utenti di scegliere il proprio browser”.

Fonte: punto-informatico