Tecnoblog

Windows 7: crackeado

Demorou quase um mês, mas alguns crackers descobriram uma maneira de ativar o Windows 7 e o Windows Server 2008 R2 sem utilizar um serial, aproveitando uma brecha conhecida no sistema desde os tempos do Vista.

No caso, a operação envolve a remoção de ferramentas do sistema como o Windows Activation Technologies (WAT) e a desativação do Software Protection Platform (SPP) e Software Licensing Client (SLC), além da criação de um mirror fraudulento de ativação que permite que qualquer cópia do sistema operacional possa ser usada mesmo depois dos 30 dias de teste que a Microsoft oferece aos seus clientes.

Como um bom soldado que não se entrega sem luta, o programa ainda exibe diversos alertas e marcas d’água na tela avisando que a cópia não é original (que podem ser removidos com ferramentas específicas, ainda mais fraudulentas), mas não realiza os desligamentos automáticos a cada duas horas que a empresa de Redmond reservou às cópias sem ativação.

Segundo o blog My Digital Life, que descobriu a falha, o problema provavelmente aconteceu “por conta do excesso de tolerância da Microsoft em seu mecanismo de ativação para evitar falsos-positivos ou contornar eventuais problemas no momento do registro”.

Como era de se esperar a empresa de Redmond afirmou ao jornal britânico The Register que está trabalhando numa correção para o problema, além de alertar que as cópias crackeadas estão contaminadas por malware.

A Microsoft anunciou hoje a versão RTM (Release to Manufacturing, ou Lançamento para Fabricantes) do tão aguardado Windows 7 (build 7600). O Windows Server 2008 R2, sistema operacional para servidores, também teve seu RTM confirmado. A partir de agora os parceiros da empresa que fabricam computadores, como Dell, HP e a brasileira Positivo já podem começar a trabalhar nas imagens do sistema operacional com drivers e outras besteiras outros aplicativos que desejem incluir.

Em nota oficial a Microsoft diz que “a versão final do Windows 7 estará disponível para o usuário final em outubro deste ano”. A empresa aproveitou para dizer que assinantes dos serviços MSDN e TechNet, além dos compradores de licenças do Windows em grande volume, terão acesso ao Windows 7 RTM nas “próximas semanas”, sem detalhar datas.

Steve Ballmer segura "disco de ouro" do Windows 7 RTM. (Foto: Brandon LeBlanc)

Datas

Fabricantes de computadores receberão o Windows 7 RTM em inglês em 24 de julho (próxima sexta-feira) e nos demais idiomas em 28 de julho (terça-feira da semana que vem).Os próximos são ISCs e IHVs, que poderão obter o RTM no Microsoft Connect e MSDN a partir de 6 de agosto. Assinantes do TechNet e MSDN poderão baixar o sistema operacional no mesmo dia. Compradores de licenças por volume e que tenham Software Assurance receberão o Windows 7 RTM em inlês em 7 de agosto, com disponibilidade de outros idiomas logo a seguir. Profissionais nível Gold Certified Partner terão acesso ao sistema em 16 de agosto e assinantes do Action Pack poderão baixá-lo em 23 de outubro.

Por último, os meros mortais. Compradores individuais do sistema operacional poderão adquirir o Windows 7 a partir de 22 de outubro. [Com Ars Technica]

A Microsoft alertou hoje para uma falha de segurança, até então desconhecida, que permite que crackers assumam controle total do computador que tenha acessado algum site infectado. Usuários de Windows XP e Windows Server 2003 precisam ficar atentos com relação aos websites que frequentam.

Segundo aviso oficial de segurança, a vulnerabilidade está no Microsoft Video ActiveX Control. Usuários de Internet Explorer não precisariam fazer nada além de acessar um site hackeado para que o cracker tenha controle total do computador, porém limitado aos privilégios que o usuário possui.

Download gratuito desabilita controle ActiveX vulnerável. (Reprodução)

Enquanto a empresa trabalha num patch que dê fim à vulnerabilidade, a sugestão é que usuários de Windows XP ou Windows Server 2003 acessem uma página especial (traduzida automaticamente para o português) e cliquem no botão “Microsoft Fix It”, logo abaixo de “Ativar solução alternativa”. Um aplicativo de 1MB será baixado.

• Acessar a página especial sobre a vulnerabilidade.
• Baixar o arquivo “MicrosoftFixit50287.msi” (a partir dos servidores da MS).

Uma vez que o aplicativo seja executado, o controle ActiveX será desativado. Dessa forma não há como a vulnerabilidade ser explorada por algum usuário mal intencionado. Embora usuários de Windows Vista e Windows Server 2008 não sejam afetados pela vulnerabilidade, a Microsoft recomenda que eles também baixem e rodem o aplicativo. [USA Today]