Un clamoroso bug determina una nuova autorete per il gruppo Microsoft. Questa volta oltre al danno c’è la beffa, in quanto il bug è stato riscontrato non tanto all’interno di un software, quanto piuttosto nel sistema Windows Genuine Advantage: il sistema che dovrebbe permettere al gruppo di ridurre le copie pirata del proprio sistema operativo, infatti, diventa fonte stessa di certificazione di copie illegali.
La scoperta giunge dal ricercatore indiano Debasis Mohanty il quale ha identificato (proponendone anche online un semplice proof-of-concept) la possibilità di aggirare i dispositivi di controllo predisposti da Microsoft. Il trucco sta semplicemente nell’usare l’apposito “GenuineCheck.exe” su una macchina contenente una copia legale di Windows XP: il codice ottenuto sarà in seguito sfruttato su una macchina avente una copia illegale dello stesso sistema operativo, permettendo all’istante di accedere al Microsoft’s Download Center per ottenere patch, software e aggiornamenti tramite il sistema WGA.
Microsoft ha confermato ufficialmente il problema, evidenziando però che i pericoli derivati sono assolutamente minimi e comunque agire in tal modo significa né più né meno che operare una normale pirateria informatica. Il problema risulta, secondo Microsoft, limitato dal fatto che i codici risultanti dal controllo circa la genuinità del prodotto hanno un brevissimo periodo di vita e dunque vanno utilizzati all’istante per avere accesso al download. Tale limite risulta però essere poco vincolante in quanto una volta predisposti i due sistemi è semplice trasmettere il codice ed iniziare subito l’aggiornamento della copia “illegale”. Il codice, inoltre, ha validità una-tantum e non può dunque essere riciclato per più certificazioni e aggiornamenti.
Windows Genuine Advantage ha visto la luce ad inizio 2005 ed ha raggiunto fin da subito anche l’Italia (paese nel quale la pirateria informatica è valutata a livelli molto alti rispetto alla media europea).