Windows Genuine Advantage (WGA) è la tecnologia Microsoft, attualmente in fase sperimentale, che consentirà di verificare la regolarità di ogni copia di Windows. Il suo utilizzo dovrebbe diventare obbligatorio per tutti coloro che desiderino aggiornare i propri sistemi operativi con tutte le patch “non critiche” già sin dalla seconda metà del 2005.
Al momento, infatti, se un utente decide di non acconsentire alla validazione della propria copia di Windows, il prelievo di tutti gli aggiornamenti viene comunque permesso.
Un ricercatore indiano avrebbe però scoperto alcuni punti deboli all’interno della tecnologia WGA che, secondo quanto dichiarato, sarebbero anche facili da sfruttare. Mohanty – questo il nome dell’esperto – ha mostrato come un “pirata” in possesso di una copia regolare di Windows XP possa generare un codice valido semplicemente eseguendo il file GenuineCheck.exe, proprio di WGA. A questo punto, con un espediente abbastanza facile, quel codice potrebbe essere utilizzato su sistemi che ospitino copie illegali di Windows XP. Mohanty ha anche pubblicato sul web un “proof-of-concept” dettagliato che illustra le lacune del sistema WGA.
Microsoft, per bocca dei suoi rappresentanti, non si è dichiarata sorpresa per la scoperta: ha comunque per il momento ridimensionato il problema facendo notare come i codici generati scadano assai velocemente scoraggiando il loro riutilizzo. Essi infatti contengono uno speciale “timestamp” che impedisce l’uso oltre brevi periodi di tempo.
Scoperta qualche lacuna in Windows Genuine Advantage
Windows Genuine Advantage (WGA) è la tecnologia Microsoft, attualmente in fase sperimentale, che consentirà di verificare la regolarità di ogni copia di Windows.