« Wiki Process
Viacom denuncia Youtube »

Il nuovo WGA

Urban
12 Marzo 2007 alle 23:32

Le notizie presenti in questo articolo potrebbero non essere attuali visto che sono state scritte da oltre tre mesi.

Windows Genuine AdvantageMicrosoft ha di recente rilasciato un aggiornamento obbligatorio per Windows che comprende una nuova versione del WGA, il Windows Genuine Advantage, il software che si occupa di verificare che la nostra copia di Windows sia in regola. Il tool è usato soprattutto per convincere i possessori di copie pirata ad acquistare una licenza in regola. La nuova versione serve per patchare una serie di errori presenti che permettevano una disattivazione del controllo in modo molto semplice. Ma oltre a queste correzioni, porta con se anche una sorpresina: ad ogni avvio del PC, appena si rende disponibile una connessione, viene attivata una connessione verso il server genuine.microsoft.akadns.net (207.46.236.175) a cui viene spedito un Cookie contenete
MC1=GUID=[...]&HASH=[...]&LV=[...]&V=3
come si vede è presente un campo GUID, che permette di identificare univocamente ogni computer. Inoltre vengono spedite delle variabili usando il metodo POST ed un formato XML
<event SI="12" EI="14" V="1.7.0017.0" H="[...]">
<cd>
<au>2</au>
<bi>-1</bi>
<sli>1</sli>
<inc>1</inc>
</cd>
<val>
<pam>0</pam>
<state>0</state>
<prt>101</prt>
<oem>
<slpbios></slpbios>
<sci>-1</sci>
<scm>[...]</scm>
<sym>VMware, Inc.</sym>
<syo>VMware Virtual Platform</syo>
<sbid>
<stat>3</stat>
<msppid></msppid>
<name></name>
<model></model>
</sbid>
</oem>
</val>
<main>
<rc>0</rc>
<pid>3</pid>
<pidtype>3</pidtype>
<j>0</j>
<vc>0</vc>
<wpah></wpah>
<os>5.1.2600.2.00010100.2.0.pro</os>
<ulcid>1040</ulcid>
<slcid>1040</slcid>
<dc>[...]</dc>
<bcr>1</bcr>
</main>
<id>
<ugd>[...]</ugd>
<hdsln>[...]</hdsln>
<csid>[...]</csid>
<usid>[...]</usid>
</id>
</event>
Tra i dati è possibile notare numeri di versione, alcuni dati offuscati, impostazioni internazionali e valori di registri.

Microsoft, interrogata sull'utilizzo di questi dati, ha risposto che questi dati vengono solo raccolti per migliorare il WGA stesso, ma che non vengono utilizzati per identificare gli utenti di copie pirata, ma i dubbi permangono.

Soprattutto non si capisce per quale motivo il setup non avverte l'utente che questi dati saranno appunto raccolti ed inviati e non permette, a meno di usare un firewall diverso da quello integrato in Windows, di bloccare questo invio non richiesto.

Per color che desiderano non consentire questo invio di dati, consigliamo di installare un software che funga da firewall, in modo da bloccarne il funzionamento.

[Fonte Heise Security]

Tags: , , , , ,
Pubblicato in Aziende, Sicurezza, Sistemi Operativi

Puoi seguire i commenti a questo articolo tramite il feed RSS 2.0. Puoi inviare un commento, o fare un trackback dal tuo sito.

Postli Aggiungi sui social-network con Post<li>

Articoli correlati

  1. Internet Explorer ora libero dal Controllo di Genuinità
  2. Nuovo server
  3. Nuovo acquisto per la squadra di StormedBrains
  4. Beryl e Compiz di nuovo insieme

1 Commento

  1. alli alli
    28 Dicembre 2007 alle 00:31

    alli

    Quota

Scrivi un commento

Quota il testo selezionato

Il nostro consiglio: SCDB.info - le informazioni più aggiornate sugli autovelox di tutta Europa, pronte per il vostro navigatore!