Microsoft kämpft gegen Vista-OEM-Hacks

13. April 2007, 13:23
  • workplace
  • microsoft
  • cyberangriff
image

Wie Senior Product Manager Alex Kochis in einem - --http://blogs.

Wie Senior Product Manager Alex Kochis in einem - Blogeintrag bestätigte, sind gegenwärtig mindestens zwei Methoden im Umlauf, mit denen Microsofts "OEM Activation 2.0", das Aktivierungsverfahren, das Microsoft bei OEM-Versionen von Windows "Vista" anwendet, ausgenutzt werden kann, um illegale Vista-Kopien auf PCs laufen zu lassen.
Das "OEM Activation" (OA)-Verfahren wird vor allem bei den PCs von grösseren Herstellern angewendet, die ihre Geräte mit vorinstalliertem Windows verkaufen, und soll den Kunden den Schritt der Aktivierung ersparen. Es basiert auf einer "Markierung" im BIOS, anhand derer Windows erkennen soll, ob es auf einem lizenzierten OEM-PC läuft.
Um dieses Verfahren dazu auszunützen, illegale Kopien lauffähig zu machen, sind meist Veränderungen am BIOS notwendig. Das ist umständlich, kann einen PC beschädigen und wurde darum bisher von Hackern gemäss Kochis selten praktiziert. Da Vista selbst aber deutlich schwerer zu knacken sei, als XP, könnten "BIOS-Hacks" in Zukunft eine wichtigere Rolle spielen, spekuliert er weiter.
Bei einem der erwähnten Hacks handelt es sich um seinen solchen "BIOS-Hack". Der andere versucht einer Vista-Kopie softwaremässig vorzuspielen, sie laufe auf einem OA 2.0-PC. Dieser Hack könnte von einem User einfacher angewendet werden, sei aber von Microsoft auch einfacher zu entdecken und zu kontern.
Was Microsoft nun genau gegen BIOS-Hacks von Vista unternehmen will, sagt Kochis verständlicherweise nicht. Er erklärt aber, dass Microsoft vor allem dann reagieren werde, wenn eine Methode auch ein grosses Verbreitungspotential aufweist. Vereinzelte Spezialhacks von "wahnsinnigen Genies" dürfte man dafür in Redmond eher ignorieren. (hjm)

Loading

Mehr zum Thema

image

Zwei Wochen nach der Cyberattacke: Britische Post verschickt wieder Päckli

Eine Ransomware-Bande hatte den internationalen Versand der Royal Mail lahmgelegt.

publiziert am 27.1.2023
image

Cyberkrimineller erbeutet Meldedaten fast aller Österreicher

Ein Fauxpas bei einem Wiener IT-Unternehmen machte einen grossen Datendiebstahl möglich. Die Spuren führen in die Niederlande.

publiziert am 26.1.2023
image

Weltweite M365-Störung – alle wichtigen Dienste stundenlang offline

Betroffen waren unter anderem Azure, Teams, Exchange, Outlook und Sharepoint. Weltweit waren die Dienste für einen halben Tag offline.

publiziert am 25.1.2023 8
image

Datenleck bei der Fremdsprach-App Duolingo?

In einem Forum werden die Daten von 2,6 Millionen Accounts zum Verkauf angeboten. Doch das Unternehmen bestreitet eine Sicherheitsverletzung.

publiziert am 25.1.2023