<BODY><BODY> BahiaPlanet Informática: Ativação do Vista foi hackeada

15.4.07

Ativação do Vista foi hackeada

A Microsoft reconheceu esta semana que de fato hackers conseguiram quebrar a segurança na ativação do Windows Vista.

Numa nota chamada “Reported OEM BIOS Hacks”, publicada no blog Windows Genuine Advantage, a empresa declara, logo no início: “Estamos cientes desse tipo de ataques e eu gostaria de usar um minuto para descrever como isso funciona e como planejamos enfrentá-los”. Curiosamente, apesar do eu usado no texto, a nota não traz nenhuma assinatura pessoal.

A ativação OEM é o tipo de reservado para máquinas que já vêm com o Windows instalado. Nesses micros, o usuário não precisa ativar o sistema operacional. O processo é feito automaticamente, com base em informações do licenciamento do produto que o fabricante incorpora à BIOS do equipamento.

Crackers descobriram isso e inventaram uma forma engenhosa de apresentar aos controles da do Windows uma falsa informação da BIOS. Ou seja, a cópia não legítima, instalada em qualquer máquina, passa a funcionar como se tivesse vindo pré-instalada da linha de montagem de algum fabricante.

A nota no blog da Microsoft diz que não é a primeira vez que isso ocorre. Em seguida, o texto admite que parece haver duas versões de técnicas para hackear esse tipo de proteção. Uma consiste em editar a própria BIOS para que pareça a BIOS de um fabricante licenciado pela Microsoft (o OEM). Isso significa mexer no programa embutido no hardware, o que pode pôr o equipamento a perder.

A outra técnica, conforme o blog, usa um software para enganar o sistema operacional, que acredita estar rodando num micro licenciado. Essa estratégia, que foi a descrita há cerca de um mês, é também mais difícil de detectar, segundo a Microsoft.

Na conclusão, a nota diz que não vai revelar o que pretende fazer para combater as falsificações. Mas indica: “Nosso objetivo não é deter todo ‘cientista louco’ que se atribui a missão de hackear o Windows. Nossa principal meta é desarticular o modelo de negócios de criminosos organizados e proteger usuários de se tornarem vítimas inocentes”.

O documento termina afirmando que a resposta da Microsoft vai se concentrar nos hacks que podem se tornar produtos comercializados.
<BODY><BODY>