Các tin tặc đồn đại đã bẻ khoá được việc kích hoạt của Windows 7

Hackersrumored to have cracked Windows 7 activation

July 29, 2009 3:51 PM PDT

by DongNgo

Theo:http://news.cnet.com/8301-1009_3-10299051-83.html

Bài được đưa lênInternet ngày: 29/07/2009

Lờingười dịch: Windows 7 còn chưa chính thức ra đời nhưngkhoá để kích hoạt sử dụng nó có thể đã bị tin tặcTrung Quốc bẻ xong rồi. Đáng buồn, tệ ăn cắp này lạiđược tác giả nhắc tới với cả cái tên Việt Nam:“Tôi không là fan hâm mộ của sự kích hoạt, (đây làmột nỗi đau khi bạn thay đổi các phần của máy tính,mà tôi rất thường xuyên làm) nhưng điều này còn làthông tin thê thảm hơn. Tôi tin, không đúng lúc, bạn sẽcó khả năng mua một bản sao của Windows 7 tại Trung Quốchoặc Việt Nam với giá ít hơn 1 USD”.

Microsoft mới chỉ đưara mã cuối cùng cho Windows 7 cho các nhà sản xuất thế màhãng đã đang sẵn sàng đối mặt với một rủi ro vềan ninh.

Hệthống chống ăn cắp Windows Genuine Advantage trong phiên bảnWindows 7 Ultimate cho các nhà sản xuất (RTM) đã được cholà bị tổn thương bởi một vài tin tặc Trung Quốc, theomột loạt các nhóm thảo luận của Trung Quốc, và đầutiên được nói tới bởi Neowin.com. Điều này có nghĩalà người sử dụng có thể hoàn toàn kích hoạt đượcphần mềm một cách phi trực tuyến mà không cần kếtnối tới máy chủ kích hoạt của Microsoft.

Mã RTM của phần mềmnày thường là y hệt như mã bán lẻ, mà nó sẽ sẵnsàng cho công chúng vào tháng 10. Các nhà sản xuất máytính cá nhân có xu hướng có được sản phẩm cuối cùngvới nhiều thời gian trước ngày tung ra để làm cho nhữngsản phẩm của họ sẵn sàng vào ngày tung ra.

Phải là một quátrình phức tạp, nhưng trong một hạn định, các tin tặcđược cho là đã sử dụng tệp ISO bị lộ để chiếmsự xác thực kích hoạt mà Microsoft đã ký số cho cácnhà sản xuất thiết bị gốc OEM, hoặc phiên bản OEM củaWindows 7. Có tin đồn là khoá mà bị phá là một khoá cóthể được sử dụng để kích hoạt hàng loạt các càiđặt dựa vào các thương hiệu của các OEM, như củaDell, HP, hoặc, tất nhiên, của Lenovo.

Tôikhông là fan hâm mộ của sự kích hoạt, (đây là mộtnỗi đau khi bạn thay đổi các phần của máy tính, màtôi rất thường xuyên làm) nhưng điều này còn là thôngtin thê thảm hơn. Tôi tin, không đúng lúc, bạn sẽ cókhả năng mua một bản sao của Windows 7 tại Trung Quốchoặc Việt Nam với giá ít hơn 1 USD.

Để giải quyết việcnày, Microsoft đã đưa ra một tuyên bố cho CNET News:

Chúng tôi nhận thứcđược về báo cáo về sự khai thác việc kích hoạt mànó mưu toan kich hoạt và kiểm tra tính hiệu lực bằngmưu mẹo trong Windows 7, và chúng tôi có thể đảm bảovới các khách hàng rằng Microsoft được cam kết bảo vệchúng khỏi các phần mềm ăn cắp và giả.

Microsoft khuyến cáomột cách mạnh mẽ với các khách hàng không tải vềWindows 7 từ các nguồn không được xác thực. Việc tảivề Windows 7 từ các Website điểm – điểm ngang hàng làmphô bày ra những người sử dụng cho các rủi ro đang giatăng – như các virus, Trojan, và các phần mềm độc hại,mã nguồn độc hại khác – mà chúng thường đi theo phầnmềm hàng giả. Những rủi ro này có thể gây hại mộtcách nghiêm trọng hoặc vĩnh viễn phá huỷ các dữ liệuvà thường phô bày những người sử dụng cho những hệthống ăn cắp và các tội phạm khác.

Microsoftonly just released final code for Windows 7 to manufacturers and thecompany is already facing a security risk.

TheWindows Genuine Advantage antipiracy system in the Windows 7 Ultimaterelease to manufacturers (RTM) has reportedly been compromised bysome Chinese hackers, according to a variety of Chinese forums, andfirst reported by Neowin.com.Thismeans the user can fully activate the software offline withoutconnecting to Microsoft's activation server.

Thesoftware's RTM code is generally the same as the retail code, whichwill be available to the public in October. PC makers tend to get thefinal product with plenty of time in advance of the launch to maketheir products ready on the launch date.

Itmust have been a complicated process, but in a nutshell, hackersreportedly used the leaked ISO file to get hold of the activationcertificate that Microsoft digitally signed for the originalequipment manufacturer, or OEM version of Windows 7. It's rumoredthat the key that got hacked is one that can be used to activatemultiple OEM-branded installations, such as Dell's, HP's, or, ofcourse, Lenovo's.

Iam no fan of the activation, (it's a pain when you change computerparts, which I do very frequently) but this is rather upsetting news.I am sure, in no time, you will be able to buy a copy of Windows 7 inChina or Vietnam for lessthan a dollar.

Addressingthis, Microsoft released a this statement to CNET News:

Weare aware of reports of activation exploits that attempt tocircumvent activation and validation in Windows 7, and we can assurecustomers that Microsoft is committed to protecting them f-romcounterfeit and pirated software. Microsoft strongly advisescustomers not to download Windows 7 f-rom unauthorized sources.Downloading Windows 7 f-rom peer-to-peer Web sites exposes users toincreased risks--such as viruses, Trojans, and other malware andmalicious code--that usually accompany counterfeit software. Theserisks can seriously harm or permanently destroy data and often exposeusers to identity theft and other criminal schemes.

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com