Vista : l'activation mise à mal par les pirates

Deux coups de cuillère à pot 313
vista officeLa firme de Redmond pouvait-elle concrètement espérer que son nouveau système d’exploitation resterait inviolé, à l’abri derrière ses protections intégrées contre le piratage ? Il y a fort à parier que non et il était raisonnable de penser que les protections finiraient par tomber sous les assauts répétés des pirates.

Il existe pourtant une nuance de taille entre les protections de Windows XP et celles de Vista. Cette différence se joue au niveau de la version dite « corporate ». Cette version spéciale de Windows XP, destinée aux entreprises, était conçue de manière à ne pas demander d’activation, la clé fournie ne servant alors qu’à installer le logiciel. Cette version spécifique au monde professionnel avait pour but d’éviter des centaines d’activation dans les grosses sociétés.

La version corporate a évidemment fait le bonheur des pirates. On trouve des images ISO de Windows XP sur tous les réseaux P2P, et ces versions sont en général toutes des corporate. Ces derniers temps toutefois, la petite vie tranquille des utilisateurs de ces versions a été perturbée par l’arrivée de WGA qui a été intégré à l’installation de nombreux logiciels de Microsoft tels qu’Internet Explorer 7 ou Windows Media Player 11. Il existe toujours des moyens de détourner cette protection, mais l’utilisation d’un Windows piraté est devenue moins facile.

vista

Vista est dépourvu de version corporate. Dans le milieu de l’entreprise, le serveur Windows se voit alors attribuer le rôle de centralisateur d’activation : il récupère toutes les clés utilisées sur les postes clients et les déclare à Microsoft. C’est ici qu’interviennent les pirates, puisqu’ils ont réussi à détourner ce fonctionnement pour proposer de nouvelles versions piratées. Le nouveau crack est baptisé, dans un élan humoristique, du nom la femme de Bill Gates : Melinda. Il détourne l’activation des serveurs de Microsoft et permet à Vista d’être activé.

Le détournement de l’activation utilise une idée que l’on pourrait presque qualifier d’élégante : l’utilisateur télécharge une image VMware qu’il peut ensuite lancer via VMware Player (gratuit). La machine virtuelle contient un faux serveur d’authentification vers lequel Vista se réoriente via l’utilisation de scripts fournis avec l’image VMware. Vista et le serveur communiquent alors en local selon une boucle fermée.

Il faut toutefois noter deux points importants :
  1. Une clé KMS (Key Management Service) est obligatoire
  2. Une réactivation est obligatoire tous les 180 jours (six mois)
Publiée le 11/12/2006 à 11:30 - Source : Daily Tech
Publicité