infosec.sran.org

แคร็กเกอร์ค้นพบวิธีหลบหลีกการทำโปรดัค แอคทิเวชั่น (product activation) ใน Windows 7 และ Windows 2008 R2 ที่ทำให้สามารถใช้ระบบปฏิบัติการเวอร์ชั่นล่าสุดของไมโครซอฟท์ได้ฟรี

วิธีการดังกล่าวได้เผยแพร่ในเว็บ My Digital Life ซึ่งทำให้สามารถใช้งาน Windows 7 และ Windows Server 2008 R2 โดยไม่จำเป็นต้องอาศัยคีย์จากการทำโปรดัค แอคทิเวชั่นแต่อย่างใด

วิธีการที่ใช้แคร็กคล้าย ๆ กับวิธีที่ใช้กับวินโดวส์วิสต้าที่สามารถป้องกันโดยการอัพเดทซอฟท์แวร์จากไมโครซอฟท์

โฆษกของไมโครซอฟท์บอกกับผู้สื่อข่าวของ The Register ว่า “เรารู้ถึงวิธีการนี้และกำลังทำงานเพื่อแก้ไขมันอยู่”

ไมโครซอฟท์แนะนำให้ลูกค้าหลีกเลี่ยงการใช้ซอฟท์แวร์วินโดวส์ที่ผิดกฏหมายและตรวจสอบว่าซอฟท์แวร์ที่ใช้เป็นของแท้ เนื่องจากซอฟท์แวร์ที่ผิดกฏหมายมักมีมัลแวร์แถมมาด้วยเสมอ ๆ

เมื่อต้นปี โปรดัคคีย์สำหรับวินโดวส์ 7 โออีเอ็ม (OEM) ได้ถูกเผยแพร่ในเว็บฟอรั่มของจีน คีย์ดังกล่าวสามารถใช้ได้กับเครื่องคอมพิวเตอร์จากเดลล์ ฮิวเล็ตต์-แพคการ์ด เลโนโว และเอ็มเอสไอ ซึ่งจะทำให้คุณไม่จำเป็นต้องผ่านการตรวจสอบ Windows Genuine Advantage เพื่อให้สามารถใช้วินโดวส์ 7 อัลติเมทหลาย ๆ ชุดได้

เว็บ My Digital Life ระบุว่าวิธีแคร็กที่ผ่านค้นพบใหม่นี้จะทำให้ sppcompai.dll ไม่สามารถทำงานได้ ทำให้ไม่จำเป็นต้องแอคทิเวทโปรดัคและการทำงานใน Software Protection Platform (SPP) ของ Windows Activation Technologies (WAT)  และ Software Licensing Client (SLC)

นอกจากนี้แคร็กเกอร์ยังได้ทำเครื่องมือที่สามารถปิดป็อพอัพที่ใช้เตือนว่าระบบไม่ได้ลงทะเบียนหรือการทดลองใช้งานได้สิ้นสุดลงไปแล้วด้วย

เว็บ My Digital Life ได้กล่าวไว้ว่าไมโครซอฟท์ได้สร้างระบบที่ออกแบบมาให้ผู้ใช้สามารถส่งรายละเอียดในกรณีที่พวกเขาได้ทำผิดพลาดที่มากจนเกินไป “การแคร็กนี้เกิดขึ้นได้เพราะความผ่อนผันในกลไกการแอคทิเวชั่นเพื่อป้องกันผลบวกลวง (false positive) หรือการร้องเรียนเกี่ยวกับข้อผิดพลาดในการทำแอคทิเวชั่นที่มีมากเกินไป”

ข้อมูลที่เผยแพร่ในเว็บ My Digital Life
http://www.mydigitallife.info/2009/11/06/removewat-or-chew-wga-bypass-activate-windows-7-and-server-2008-r2-forever-loader-alternative-to-remove-disable-activation-technologies/

แหล่งข่าว
http://www.theregister.co.uk/2009/11/14/windows_product_activation_hacked/