Утечка ключа Windows грозит массовым пиратством

Представительница Microsoft подтвердила факт утечки ключа и сообщила, что Microsoft проводит расследование. По ее словам, виновником может быть один из корпоративных заказчиков Microsoft. Утечка произошла за две с лишним недели до планируемой даты выпуска продукта — 24 апреля. На веб-сайтах энтузиастов Windows, таких как Neowin и WinBeta, утверждается, что речь идет о так называемом ключе «три в одном», который работает с тремя разными редакциями Windows Server 2003 (Standard, Enterprise и Web). Представительница компании дала понять, что Microsoft будет прочесывать интернет в поисках упущенного кода. «В таких случаях наш юридический отдел действует агрессивно», — предупредила она.

Утечка омрачает праздник выпуска Windows Server 2003, указывая на трудности, с какими компания сталкивается при защите своей интеллектуальной собственности и борьбе с пиратами.

Ключ, о котором идет речь, используется в два этапа: сначала для установки ПО, а затем для его активации через интернет. Теоретически процесс активации привязан к аппаратуре, чтобы предотвратить использование ключа для установки той же копии ПО на другой компьютер. Этот процесс применяется в Office ХР и Windows ХР для борьбы с пиратством. По оценке Microsoft, около половины копий Office в мире — пиратские.

Однако средства борьбы с пиратством Microsoft имеют потенциальную уязвимость. Для удобства подписчиков на оптовую программу лицензирования Microsoft выдает им ключи, которые не требуется активировать. Это облегчает предприятию установку ПО сразу на множество компьютеров. Но в случае утечки такого ключа, как это произошло с Windows Server 2003, одна копия ПО может быть установлена на любое количество компьютеров.

Лучшее, что Microsoft может сделать для предотвращения распространения пиратского ПО, это постараться минимизировать ущерб. При выпуске Windows XP произошла утечка двух ключей оптовых лицензий, но компания по существу не смогла отреагировать на это. Выпустив Windows XP Service Pack 1, Microsoft заблокировала его установку при помощи украденного кода. Service Pack 1 на пиратских копиях не устанавливается, но механизма блокировки самих этих копий Microsoft не придумала. По оценке компании, 90% пиратских копий Windows ХР восходят к тем самым двум ключам.

По словам представительницы Microsoft, в Windows Server 2003 нет механизма блокировки ПО, если оно установлено при помощи украденного кода. Теоретически такой механизм мог бы выводить программу из строя при попытке ее обновления через один из веб-серверов Microsoft. «Они все равно окажутся между молотом и наковальней, — сказала она. — На копии, установленные с использованием украденного кода, нельзя будет установить апдейты или сервисные пакеты, доступные через Windows Update».

Пиратство — проблема не только Microsoft. По оценке организации Business Software Alliance (BSA), 25% ПО, применяемого в США, пиратское. В штатах Западная Вирджиния, Миссисипи и Вайоминг уровень пиратства достигает 47%. Уровень пиратства во всем мире растет второй год подряд и равен 40%. Во Вьетнаме, Индонезии, Китае, Никарагуа, Пакистане, России, Таиланде и Украине этот уровень может превышать 78%.