Piratage : un crack pour Vista parfaitement fonctionnel

Publié le par UFO

Dans la course poursuite qui oppose Microsoft aux pirates, il semble que ces derniers aient frappé un grand coup en proposant pour la première fois un crack aux allures de modification définitive. Le groupe Paradox a en effet publié un crack qui propose une approche originale du problème de l’activation sous Vista.

La modification se base sur un constat : les PC des grandes marques tels que HP et Dell n’ont pas besoin d’activation. Cela tient à la présence d’un accord passé entre les grands constructeurs et Microsoft. Plutôt que de soumettre l’activation à l’utilisateur, une procédure est mise en place pour que Vista soit déjà activé sur ces machines. Il faut toutefois certaines conditions précises.

Tout ordinateur issu d’un constructeur dispose d’une information embarquée et signée par Microsoft dans le BIOS de la machine. L’information étant contenue dans le matériel, Vista peut alors la puiser selon les spécifications décrites dans un certificat XML issu de l’éditeur et qui se présente sous la forme « oemname.xrm-ms ». Il suffit alors à l’utilisateur d’entrer sa clé d’installation, et tout est fini. L’ensemble de ce processus se nomme « SLP 2.0 » (System-Locked Pre-installation 2.0).

D’après nos informations, ce crack fonctionne parfaitement bien et remplit donc son rôle. Il présente alors un véritable danger pour Microsoft, car la modification remonte bien plus haut qu’un simple contournement de la procédure d’activation. Via cette méthode, qui requiert plusieurs étapes, Vista ne ressent plus le besoin de s’activer puisqu’un BIOS spécial est émulé pour faire croire au système qu’il se trouve sur une machine issue d’un grand constructeur.

Quoi qu'illégale, la méthode est originale : elle utilise les outils fournis par Vista en l’occurrence les scripts, et soulève de fait un problème de taille pour Microsoft et tout l'écosystème Vista.

A l'avenir, à moins de viser une zone spécifique du système que les pirates auraient tôt fait de modifier, il reste à l’éditeur la possibilité de s’attaquer au problème avec les constructeurs.

On peut très bien envisager que la procédure actuelle soit changée afin que l’identification matérielle soit plus stricte. Toutefois, il faudrait prendre en compte le parc existant, et donc toutes les machines déjà vendues. Vaste chantier.

Gageons qu’une réaction officielle de Microsoft ne tardera pas.


Source : PC Inpact
 

Pour être informé des derniers articles, inscrivez vous :

Commenter cet article