   Microsoft come SONY, questo il tam-tam che sta girando per la rete in questi ultimi giorni, dopo il rilascio delle ultime due release del proprio WGA, per verificare se il sistema operativo che è in esecuzione, è o meno originale (non sono comunque mancati casi di falsi positivi, risolvibili solo contattanto il supporto tecnico di Microsoft);
Il tutto è scaturito da due "conicidenze sospette": la prima sta nel fatto che l'aggiornamento che installa il software "Windows Genuine Advantage" viene classificato come "aggiornamento a priorità alta", quindi, per chi ha gli aggiornamenti automatici attivati verrà installato senza troppi avvertimenti di cos'è e come funziona, e non esiste la possibilità di disinstallarlo, se non con l'uso del ripristino del sistma prima dell'installazione della patch (c'è da sottolinare, che questa è una mossa dovuta, visto che, fino al rilascio di questa release, alle copie pirata con gli aggiornamenti automatici attivati non veniva eseguito nessun controllo, e quelli che utilizzano i link messi a disposizione da Microsoft, possono scaricare solo quelli a priorità alta per la sicurezza);
La seconda viene da un post sul forum di ZoneAlarm dove un utente sottolinea il fatto, che il firewall blocca molte conessioni avviate da questo servizio che gira con i diritti di amministratore, mentre il firewall di windows non avvisa di alcuna connessione in atto...inoltre secondo Lauren Weinstwein le informazioni trasmesse durante queste conessioni sono sensibili a livello di privacy (come IP address, date/timestamp, data relating to systems' booting and continued operations), ma secondo i rappresentanti di Microsoft questo tipo di controllo avviene ogni 9 mesi (ma non si cita il fatto se questi vengono mantenuti in un DB), e che le varie connessioni, servono per una eventuale disabilitazione di tale servizio, se si dovessero scoprire delle falle critiche all'interno di questo tool, che potrebbero essere utilizzate per condurre un attacco hacker su larga scala, visto che ad oggi il servizio è avviato sul 60% delle macchine su cui gira Windows XP, con privilegi di amministratore come già sottolineato.
Microsoft risponde che una nuova versione del WGA è quasi pronta, è questa potrà essere installata solo dopo che l'utente avrà visualizzato tutti i dettagli sul suo funzionamento, e che contatterà i server del Big di Redmond solo una volta ogni due settimane; inoltre viene sottolineato il fatto, che queste sono ancora versioni sperimentali (e lo saranno finchè in un paio di giorni dal rilascio queste protezioni vengono crackate), e che ogni comunicazione con i server Microsoft terminerà con linstallazione della versione definitiva...
Per Lauren Weinstein, dell'associazione People for Internet Responsibility questo è un forte indice, di come le attuali leggi non siano adeguate per tutelare i diritti dei consumatori, ma permettano un ampio grado di controllo alle software house, condizione poco auspicabile con l'imminente avvento del trusted computing.
|
