Algo que Microsoft ha trabajado mucho en los procesos de licenciamiento e instalación de aplicaciones descargadas desde la Microsoft Store. Las validaciones para que tu dispositivo con Windows 10 puede descargar, instalar y ejecutar aplicaciones fueron pensadas para evitar que inescrupulosos las utilizaran para hacer fechorías, trayendo consecuencias a los desarrolladores y a los usuarios. Desafortunadamenmte la comunidad al unirse normalmente vence, y este es el caso de la noticia, que para muestra, es grave. Un grupo de hackers que se hace llamar CODEX han anunciado que, después de un arduo trabajo, han logrado descifrar y vulnerar las capas de protección de aplicaciones UWP descargadas desde la Microsoft Store.
La «hazaña», anunciada a través de Torrentfreak, fue realizada en el reconocido título AAA Zoo Tycoon Ultimate Animal Collection, el cual hasta ahora era conocido como incrackeable; esto deja preocupaciones si nos ponemos a pensar que esto es una nueva brecha para que usuarios maliciosos puedan inyectar código no apto en los paquetes descargables desde la Microsoft Store.
“Esta en la primera escena liberada de un juego con la Plataforma Universal de Windows (UWP). Sin embargo, queremos aclarar que esto solo funciona en Windows 10. Este particularmente funciona en las versiones 1607 o mas recientes.”
Uno de los integrantes de CODEX ha explicado que este juego UWP posee 5 capas de protección DRM: MSStore, UWP, EAppX, XBLive, y Arxan, la ultima siendo muy criticada ya que “posee validaciones y ejecuciones de código de maquina virtual que hacen que el juego se ejecute mucho mas lento”. Arxan evitaría que hackers puedan utilizar ingeniería inversa protegiendo los servidores a las cuales se conectan estos UWP mediante llaves y algoritmos de protección de datos, lo cual finalmente fue batido por este grupo de hackers.
No se tiene claro si CODEX aprovechó alguna vulnerabilidad esencial de este ejecutable o si efectivamente cualquier UWP puede ser crackeado de la misma forma, si esto ocurre debemos esperar la respuesta de Redmond ante esto y que sea lo mas rápido y eficiente posible.
Estáte al día de todas las noticias con nuestro canal de Telegram ¡Síguenos!
