Un consultant en sécurité indien, Debasis Mohanty, a publié une méthode permettant aux utilisateurs de versions illégales de Windows de contourner le système de protection du logiciel.
En effet, Microsoft expérimente actuellement une technologie baptisée Windows Genuine Advantage (WGA) grâce à laquelle les utilisateurs n’ont accès aux mises à jour qu’une fois qu’ils ont prouvé que leur copie de Windows a été légalement acquise.
Cette technologie installe sur le système d’exploitation de l’utilisateur une application qui valide l’authenticité du logiciel et fournit un code permettant de débloquer l’accès au téléchargement des correctifs. Mais il est alors possible d’utiliser ce code d’authentification sur différentes machines et d’accéder ainsi aux mises à jour à partir de systèmes n’ayant pas passé le test.
Un porte-parole de Microsoft a confirmé à VNunet.com que cette méthode pouvait être utilisée pour contourner WGA. « Cependant, elle est totalement inexploitable à grande échelle car le code généré par l’outil de validation expire dans un court laps de temps », a-t-il précisé. Le code devenant en effet inutilisable après quelques heures, il est très improbable qu’on le retrouve sur des sites publiant des cracks. Mais la méthode permet néanmoins à un particulier d’utiliser le code sur son deuxième ordinateur ou de le partager avec des amis.
Aucun danger pour les utilisateurs
Selon le porte-parole de l’éditeur, Microsoft n’envisage pas pour autant de modifier son système WGA. « Nous devons trouver l’équilibre entre l’accessibilité de nos mises à jour et la préservation de notre propriété intellectuelle », précise-t-il, tout en soulignant que la méthode ne révèle aucune vulnérabilité et que les utilisateurs ne sont donc pas menacés.
Microsoft expérimente actuellement WGA auprès de quelques utilisateurs pour donner l’accès à certains de ses correctifs comme les mises à jour d’Office. Cette technologie de protection du copyright sera officiellement lancée l’été prochain et sera alors indispensable pour les mises à jour et correctifs Windows. Le géant des logiciels a cependant confirmé que tous les utilisateurs auront accès aux mises à jour de sécurité, sans vérification de la validité de leur licence.
Article traduit de VNUnet.com
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…