Les pirates font sauter le verrou de Vista
Seulement un mois après sa commercialisation auprès du grand public, Windows
Vista est pris d'assaut par les pirates. Depuis quelques jours, ils font
circuler sur le Net un petit outil permettant de contourner le système de
protection de Vista censé empêcher son piratage.
Le 08/03/2007
C'est désormais une tradition. Chaque nouvelle version de Windows est auscultée sous toutes les coutures par les pirates à la recherche de failles leur permettant de casser son mécanisme de protection anticopie. Windows Vista n'échappe pas à la règle.
Le nouveau système d'exploitation est en vente auprès du grand public depuis le 30 janvier. Et depuis plusieurs semaines déjà, toutes sortes de techniques fleurissent sur les forums pour contourner le système d'activation obligeant tout utilisateur à faire authentifier son Windows, en ligne ou par téléphone, à chaque installation.
Ces techniques de piratage étaient jusqu'à présent peu efficaces (voire totalement farfelues), imparfaites et toujours complexes à mettre en oeuvre. Elles ne fonctionnaient que sur telle ou telle édition de Vista et, au final, ne permettaient jamais vraiment de contourner les protections au point de pouvoir accéder aux mises à jour et autres bonus en ligne que Microsoft réserve aux utilisateurs des versions authentiques de Windows.
Jusqu'à cette semaine... Car depuis quelques jours circule sur les forums un petit logiciel qui met le piratage de Windows quasiment à la portée de n'importe quel utilisateur. Ce « crack » détourne une procédure (dénommée SLP) que Microsoft met à la disposition des grands constructeurs tels que Acer, Asus, HP et Lenovo pour préactiver Windows Vista.
Illégal et risqué
Comme nous avons pu le vérifier, il ne s'agit pas d'un canular (lire l'encadré ci-dessous). La méthode tient entièrement ses promesses et fonctionne sur n'importe quel PC. Elle permet effectivement d'installer toute version de Windows Vista et d'outre-passer la séquence d'activation. Plus besoin de saisir la moindre clé Microsoft.
Plus étonnant encore, le système ainsi activé est reconnu comme authentique par le site Microsoft, et il est possible de télécharger sans encombre les bonus « Ultimate Extras » et autres mises à jour du programme d'authentification de Windows WGA (Windows Genuine Advantage). Seule limitation pour l'instant, le crack utilise un driver 32 bits pour berner Windows, et il ne semble pas capable d'installer les versions 64 bits de l'OS.
Toutefois, ceux qui se seraient tentés d'exploiter cet outil s'exposent à de nombreux risques. A peine quelques heures après sa diffusion, le crack en question était disponible sur de multiples sites pirates et réseaux P2P, cette fois-ci dans une version « enrichie » de Trojans (chevaux de Troie). Ces derniers profitent, pour s'installer, de l'absence classique d'antivirus sur un PC nouvellement installé et de la nécessité d'exécuter le crack en mode Administrateur. L'ordinateur infecté par ces trojans serait alors à la merci de pirates mal intentionnés.
Pour Microsoft, l'apparition de cet outil est évidemment une bien mauvaise nouvelle. Tout le problème pour l'éditeur sera d'élaborer une mise à jour de son mécanisme d'authentification capable de détecter les versions activées par le crack sans bloquer les utilisateurs des versions légales. Une tâche qui s'annonce ardue, l'éditeur étant déjà traîné devant la justice par certains utilisateurs dont le Windows XP original avait été reconnu comme illégal par le dispositif WGA.
Contacté par téléphone, Microsoft France n'a pas souhaité s'exprimer sur ce sujet pour l'instant, mais précise que l'état-major américain réagira publiquement dans les prochains jours à travers un communiqué de Presse.
Faux « crack »
Le week-end dernier, un petit utilitaire publié sur le site KezNews.com prétendait pouvoir découvrir « en force » des numéros de série valides permettant ainsi d'activer une version pirate de Vista. 48 heures après la diffusion de cet outil, son auteur affirmait qu'il ne s'agissait là que d'une blague : il n'y avait techniquement et statistiquement que très peu de chance que cet outil puisse un jour deviner un véritable numéro acceptable par les serveurs de validation en ligne de Microsoft. oceanic64