Hackere har knækket aktiveringen af Vista

Annonceindlæg fra Deloitte

Danske CIO’ers evner i strategi og eksekvering er afgørende for succes med generativ AI

Ny rapport varsler risiko for, at vi i Norden sakker bagud på teknologier med de mest markante potentialer. CIO’erne bliver afgørende for succes.

Virksomhedsudgaven af Windows Vista blev lanceret for knap 14 dage siden, men allerede nu er der dukket piratsoftware op, der snyder styresystemets aktiveringsmekanisme. Det skriver IDG’s nyhedstjeneste.

Ligesom det var tilfældet med Windows XP, skal Vista aktiveres, før det fungerer. Microsoft har ændret lidt i processen og vilkårene for licensen og aktiveringen, så for at forenkle opgaven med at aktivere mange kopier, tilbyder Microsoft nu virksomhederne en række specialværktøjer.

Et af disse er Key Management Service (KMS), som gør det muligt for en virksomhed at køre et Microsoft-leveret autoriseringsprogram på det lokale netværk. I stedet for at skulle igennem en større proces, hvor hver eneste klient skal ud på internettet for at lade sig aktivere, kan det i stedet ske lokalt.

Melinda Gates

Et nyt hackerprogram, der er døbt noget så mundret som Microsoft.Windows.Vista.Local.
Activation.Server-MelindaGates, giver imidlertid brugerne en efterligning af KMS-processen.

Med programmet, der er tilgængeligt på forskellige fildelingstjenester, skulle det altså være muligt at aktivere virksomhedsudgaven af Vista.

Microsofts officielle KMS-tilbud er tilgængelig for kunder med mindst 25 Vista-maskiner. Maskinerne aktiveres ved at koble sig til KMS-serveren og skal reaktiveres hver sjette måned

KMS-serveren er dog ikke den eneste mulighed, man har som virksomhed for volumen-aktivering af Vista. Henvendelse til Microsoft via telefon eller over nettet er også en mulighed.

Benyttes af virksomheder

MelindaGates-hacket lader brugerne downloade et VMware-image af en KMS-server, som aktiverer Windows Vista Business/Enterprise, hævder hackerne.

Microsoft har indtil videre ikke ønsket at kommentere historien overfor IDG’s nyhedstjeneste, men en sikkerhedsekspert mener til gengæld, at det ikke er overraskende, at nogen har knækket KMS-systemet.

- Det viser blandt andet, at piratvirksomhed ikke kun handler om unge mennesker, der bytter filer. De eneste, der vil have udbytte af denne type hacking er jo virksomheder med volumenlicenser, siger Mikko Hypponen, chefingeniør hos sikkerhedsfirmaet F-Secure.