Le système d'authentification Microsoft WGA piraté

Un chercheur indien vient de trouver la faille dans le système d'authentification de Microsoft, qui est censé combattre le piratage de ses systèmes d'exploitation en n'autorisant les mises à jours que pour les Windows authentiques et duement achetés.

Ce système WGA (Windows Genuine Advantage) devait être impénétrable selon Microsoft, il ne l'est apparemment plus. Le chercheur Debasis Mohanty, habitant de Bangalore, affirme en effet avoir utilisé une faiblesse « facile à exploiter » pour créer des copies faussement authentiques de Windows XP.

Microsoft a d'ailleurs confirmé les dires de Mohanty, mais minimise grandement le problème : « Cela ne représente qu'une petite menace ». Un porte parole de la société américaine a d'ailleurs affirmé que Microsoft s'attend à ce que plusieurs méthodes malicieuses soient tentées pour contourner leur programme anti-pirate.

La méthode de l'indien est simple. Postée sur la mailing list de sécurité de Microsoft, elle explique comment il est possible de détourner la vérification WGA pour générer une clé CD valide à utiliser avec une copie illégale.

Il serait ensuite possible de télécharger et d'exécuter avec succès le fichier de vérification "genuinecheck.Exe" moyennant une seconde petite modification. L'indien a ainsi pu télécharger les mises à jour souhaitées, directement à partir du Download Center de Microsoft.

Pour une "petite" menace, c'est déjà pas mal...