Tag: windows 7
แคร็กเกอร์ค้นพบวิธีแคร็กวินโดวส์ 7
by admin on Nov.19, 2009, under news
แคร็กเกอร์ค้นพบวิธีหลบหลีกการทำโปรดัค แอคทิเวชั่น (product activation) ใน Windows 7 และ Windows 2008 R2 ที่ทำให้สามารถใช้ระบบปฏิบัติการเวอร์ชั่นล่าสุดของไมโครซอฟท์ได้ฟรี
วิธีการดังกล่าวได้เผยแพร่ในเว็บ My Digital Life ซึ่งทำให้สามารถใช้งาน Windows 7 และ Windows Server 2008 R2 โดยไม่จำเป็นต้องอาศัยคีย์จากการทำโปรดัค แอคทิเวชั่นแต่อย่างใด
วิธีการที่ใช้แคร็กคล้าย ๆ กับวิธีที่ใช้กับวินโดวส์วิสต้าที่สามารถป้องกันโดยการอัพเดทซอฟท์แวร์จากไมโครซอฟท์
โฆษกของไมโครซอฟท์บอกกับผู้สื่อข่าวของ The Register ว่า “เรารู้ถึงวิธีการนี้และกำลังทำงานเพื่อแก้ไขมันอยู่”
ไมโครซอฟท์แนะนำให้ลูกค้าหลีกเลี่ยงการใช้ซอฟท์แวร์วินโดวส์ที่ผิดกฏหมายและตรวจสอบว่าซอฟท์แวร์ที่ใช้เป็นของแท้ เนื่องจากซอฟท์แวร์ที่ผิดกฏหมายมักมีมัลแวร์แถมมาด้วยเสมอ ๆ
เมื่อต้นปี โปรดัคคีย์สำหรับวินโดวส์ 7 โออีเอ็ม (OEM) ได้ถูกเผยแพร่ในเว็บฟอรั่มของจีน คีย์ดังกล่าวสามารถใช้ได้กับเครื่องคอมพิวเตอร์จากเดลล์ ฮิวเล็ตต์-แพคการ์ด เลโนโว และเอ็มเอสไอ ซึ่งจะทำให้คุณไม่จำเป็นต้องผ่านการตรวจสอบ Windows Genuine Advantage เพื่อให้สามารถใช้วินโดวส์ 7 อัลติเมทหลาย ๆ ชุดได้
เว็บ My Digital Life ระบุว่าวิธีแคร็กที่ผ่านค้นพบใหม่นี้จะทำให้ sppcompai.dll ไม่สามารถทำงานได้ ทำให้ไม่จำเป็นต้องแอคทิเวทโปรดัคและการทำงานใน Software Protection Platform (SPP) ของ Windows Activation Technologies (WAT) และ Software Licensing Client (SLC)
นอกจากนี้แคร็กเกอร์ยังได้ทำเครื่องมือที่สามารถปิดป็อพอัพที่ใช้เตือนว่าระบบไม่ได้ลงทะเบียนหรือการทดลองใช้งานได้สิ้นสุดลงไปแล้วด้วย
เว็บ My Digital Life ได้กล่าวไว้ว่าไมโครซอฟท์ได้สร้างระบบที่ออกแบบมาให้ผู้ใช้สามารถส่งรายละเอียดในกรณีที่พวกเขาได้ทำผิดพลาดที่มากจนเกินไป “การแคร็กนี้เกิดขึ้นได้เพราะความผ่อนผันในกลไกการแอคทิเวชั่นเพื่อป้องกันผลบวกลวง (false positive) หรือการร้องเรียนเกี่ยวกับข้อผิดพลาดในการทำแอคทิเวชั่นที่มีมากเกินไป”
ข้อมูลที่เผยแพร่ในเว็บ My Digital Life
http://www.mydigitallife.info/2009/11/06/removewat-or-chew-wga-bypass-activate-windows-7-and-server-2008-r2-forever-loader-alternative-to-remove-disable-activation-technologies/
แหล่งข่าว
http://www.theregister.co.uk/2009/11/14/windows_product_activation_hacked/
ช่องโหว่ใน Windows 7 และ Server 2008 R2 ที่ทำให้ระบบแครชได้
by admin on Nov.14, 2009, under vulnerabilities
Laurent Gaffié เปิดเผยถึงช่องโหว่ในระบบปฏิบัติการ Windows 7 และ Server 2008 R2 ในส่วนของ SMB (tcp/445) ที่ผู้โจมตีสามารถทำให้ระบบที่มีผลกระทบหยุดทำงานผ่านทางเครือข่ายท้องถิ่นหรือเว็บบราวเซอร์ได้
ในขณะนี้ยังไม่มีซอฟท์แวร์แก้ไขจากไมโครซอฟท์ มีเพียงการใช้อินเทอร์เน็ตอย่างระมัดระวัง รวมถึงเฝ้าดูและจำกัดข้อมูลจราจรที่เข้าและออกจากเครือข่าย (egress filtering)
รายละเอียดเพิ่มเติม
http://g-laurent.blogspot.com/2009/11/windows-7-server-2008r2-remote-kernel.html
http://isc.sans.org/diary.html?storyid=7573
http://security-sh3ll.blogspot.com/2009/11/windows-7-server-2008r2-remote-kernel.html
