Une clé d'activation de Windows Server 2003 dérobée

VNUNET (France) - Selon ZDNet.com, Microsoft se serait fait voler, lundi 7 avril 2003, un numéro de code du futur logiciel Windows Server 2003 dont la sortie est prévue pour le 24 avril prochain. Le code d'activation en question serait celui d'une version destinée aux installations en volume. Autrement dit, la même clé permettrait d'activer plusieurs logiciels installés sur autant de machines. Ce type de code est destiné aux entreprises qui déploient un volume important de logiciels et n'ont pas l'envie, le temps ou les moyens de gérer autant de clés d'activation qu'il y a d'applications installées.

On ignore comment ce vol a pu avoir lieu. Fuite d'un employé indélicat ou manipulé ? Intrusion dans les serveurs de la firme de Redmond ? Chez Microsoft France, on n'en a aucune idée. "Nous subissons en moyenne 300 attaques par jour", précise un porte-parole de la compagnie en France. Toujours est-il que le numéro, qui permet d'activer le logiciel serveur après son installation, aurait été diffusé sur le Net où il a de grandes chances de se répandre rapidement. Et, à ce titre, il risque de perturber le lancement de la plate-forme pourtant stratégique pour Microsoft dans sa conquête des entreprises face aux solutions Unix/Linux.

Des moyens d'action limités

Et il semble que, à deux semaines du lancement commercial du produit, il n'y ait techniquement pas grand-chose à faire pour empêcher le piratage du logiciel. "Il y a une recrudescence du piratage industriel", estime-t-on du côté de Microsoft France, "et nos moyens sont limités par rapport à cette pratique extrêmement bien organisée." Egalement protégé par le système de clé d'activation, Windows XP avait subi une mésaventure similaire. Après sa sortie, des numéros de clé d'activation dits "en volume" avaient également circulé illégalement. Microsoft avait alors rendu ces clés obsolètes avec la sortie du service pack 1 (voir télégramme du 26 août 2002). Une méthode que l'éditeur de Windows sera peut-être contraint d'employer à nouveau pour limiter ses pertes.

 

 Audits de Sécurité & Tests Intrusifs F-VNS Security™  Mailing Listes Advisories  Service Publicitaire

Tous droits réservés © 2002-2004 K-OTiK Security Voir Notice Légale   

actualité informatique  Exploits