QR code per la pagina originale

Microsoft Genuine Advantage: basta uno Javascript

A sole 24 ore dal lancio di Microsoft Genuine Advantage 1.0 pare essere stato scoperto un sistema in grado di aggirare i controlli Microsoft per certificare come valide le copie pirata di Windows. Microsoft per ora annuncia semplicemente indagini sul caso

,

Basta un semplicissimo JavaScript per annientare in un momento tutto il complesso meccanismo messo in piedi da Microsoft dietro al nome di Microsoft Genuine Advantage. Il progetto che mirava a certificare tutti i sistemi operativi del gruppo, al fine di assestare un colpo basso alla pirateria che ne attanaglia il mercato, rischia di cadere a sole 24 ore dal lancio sotto i colpi di quello che è un meccanismo tanto semplice da apparire irridente.

Un hacker rimasto al momento anonimo avrebbe infatti trovato il modo di aggirare la certificazione Microsoft producendone una artificiosa mediante una breve stringa JavaScript. E’ sufficiente, ad un preciso punto della procedura, inserire lo script nella barra degli indirizzi e lanciare l’esecuzione: il sistema (anche se pirata) viene certificato come regolare e l’accesso agli update risulta regolarmente autorizzato come da precisa policy intrinseca al Microsoft Genuine Advantage. Da Microsoft non giungono al momento commenti ufficiali se non la promessa di una solerte indagine sul caso.

Già in passato, quando la certificazione era una facoltà discrezionale e non un’imposizione, si trovò il modo di aggirare il sistema di controllo per ottenere un codice di validazione corretto e funzionante. Con il nuovo sistema l’inefficacia risulta perpetrata e con essa la bassissima efficacia contro il fenomeno della pirateria informatica ai danni di Microsoft.

Il dubbio solleticato dal caso è: la pirateria è un vero danno per Microsoft? Non sono in pochi nelle ultime ore, ad esempio, a pensare che un reale funzionamento di Microsoft Genuine Advantage possa rivelarsi un punto a favore per tutto il mondo Linux in quanto in grado di allontanare parte dell’utenza dai sistemi di Redmond. L’ingenuità degli errori nella validazione e l’immediata scoperta di un sistema alternativo sembra essere dunque un modo per promuovere un preciso principio senza tuttavia escludere dalla propria area di influenza una importante fetta di utenza che, pur non pagando Microsoft per il prodotto ottenuto, contribuisce in modo determinante a confermare il dominio del marchio e dei suoi standard sul mondo dell’informatica.