.

Infrastructure

Inscrivez-vous flux rss

imprimer envoyerrecevoir

Vista : Microsoft confirme l'activation par bios pirate


Edition du 13/04/2007 - par Nicolas Vassili

Dell, HP et consorts n'activent pas Vista par Internet, mais grâce à certificat XML inclus dans le Bios du PC. Un dispositif qu'on peut émuler, pour contourner la protection de l'OS, selon le groupe de pirates Paradox. « Nous connaissons cette manoeuvre de piratage », confirme Microsoft avec beaucoup de flegme. « Nous voudrions prendre une minute pour vous expliquer comment elle fonctionne, et comment nous comptons y remédier », écrit l'éditeur sur un blog consacré à Windows Guenuine Advantage.

Microsoft détaille dans ce texte la procédure que nous décrivions plus tôt : les grands fabricants de PC activent des milliers d'ordinateurs chaque jour. Connecter chaque ordinateur à Internet pour l'activer serait un calvaire. Microsoft a donc accepté de glisser dans le bios de ces machines un certificat d'authentification, qui permet de les activer sans se connecter à Internet. Microsoft reconnaît qu'il s'agit là d'une faiblesse dans l'arsenal de protection anticopie de Vista. Plusieurs méthodes permettent en effet aux pirates de faire passer leur bios pour celui du PC d'un grand fabricant.

Une faiblesse récurrente, puisque selon Microsoft, Windows XP a déjà fait l'objet d'attaques semblables du processus d'activation OEM (OA). Pourtant, les pirates utilisaient jusqu'à présent rarement cette possibilité : il existait des façons plus simples de pirater XP. « Reprogrammer un Bios est une opération dangereuse, qui peut planter irrémédiablement un ordinateur », peut-on lire sur le blog de Microsoft. Avec Vista cependant, les données du problème ont changé. Les protections anticopie de Vista sont plus solides que celles de XP, la faille du processus d'activation serait devenue l'une des façons les plus simples de pirater Vista. Comment Microsoft compte remédier à ce problème ? L'éditeur ne livre aucun détail.

Vos commentaires

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
Oodrive choisit d'intégrer des solutions de sécurité SaaS en rachetant CertEurope

Le groupe Oodrive a annoncé avoir racheté l'entreprise CertEurope, qui propose depuis (...)

Dan Serfaty, Viadeo : « Pourquoi il y a aussi peu d'entreprises françaises IT de taille mondiale »

Distributique : Vous avez créé votre entreprise en 2004 en France, vous venez de (...)

Google n'a pas violé les brevets d'Oracle pour Android, estime le jury

Le système d'exploitation Android de Google pour mobile ne porte pas atteinte aux (...)

Des actionnaires poursuivent Facebook, Zuckerberg et Morgan Stanley

Une action de groupe, ou ''class action'', lancée mercredi 23 mai, affirme que de (...)

Google peut enfin racheter Motorola Mobility

Le PDG de Google, Larry Page, a annoncé le rachat de Motorola Mobility par sa société (...)

Le NFC testé à l'aéroport de Blagnac

50 voyageurs réguliers de Toulouse-Blagnac vont être invités à tester la technologie (...)

L'iPhone 5, inspiré du design de l'iPad, pourrait être vendu dès octobre 2012

Les informations se font de plus en plus claires concernant le design de l'iPhone (...)
Recherche


Sondage flash
Laisser travailler les employés avec leur propre équipement, votre entreprise
Conférences
05/06/2012
GESTION DES RISQUES: Protéger l'entreprise ouverte, sociale et mobile
De 8h30 à 14h00 au Pavillon Dauphine - Paris 16e
programme   s'inscrire
conférencestoutes les
conférences
Agenda
Du mardi 5 juin 2012 au mercredi 6 juin 2012
Béziers : 23ème congrès du Coter-Club
Palais des congrès de Béziers
en savoir plus
agendatout
l'agenda