Статья с Softodrom.ru

[Holy_adMirAl]

Собственно вот эта статья:

О вреде неофициальных патчей

Известно, что в России большой популярностью пользуются патчи-русификаторы, изменяющие оригинальный английский интерфейс программы на русский. Кроме этого, не меньшей популярностью пользуются и многие другие патчи, в том числе те, что изменяют исходный код условно-бесплатных программ так, что они чудесным образом превращаются в "зарегистрированные".

Предлагаю вашему вниманию заметку с сайта Rusc.ru.

Я, правда, не проверял, но очень похоже на то, что все в ней изложенное - правда, причем эту правду вполне можно отнести не только к конкретному русификатору, но и к любым других патчам. По крайней мере, возможность с помощью патча не только пропатчить программу, но заодно и внести несанкционированные изменения в систему, имеется точно...

Как известно, в Windows можно получить контроль над ресурсами не только запуская вируса или трояна в систему, но и просто пропатчив соответствующий раздел системного реестра. Зачастую этим пользуются люди, которые тем или иным способом получают возможность запустить свои программы на вашем компьютере. Причем это не будет вирус, а просто внесение изменения в реестр. И ни один антивирус этого не отловит.

Так вот, к примеру. Кто не знает: можно установить способ доступа к расшаренным ресурсам компьютера из сети к оперционной системе Windows XP (вроде подходит и к Win2000). Для этого лезем в раздел реестра HKLM\System\CurrentControlSet\Control\Lsa Параметр типа DWORD RestrictAnonymous. Если значение равно 1 - то запрещается анонимным юзерам просматривать удаленно учетные записи и расшаренные ресурсы, если 2 - отказывает любой неявный доступ к системе...

Далее............

Как следует из отзывов, после применения русификации от SAM (в частности русификация для Winamp 5.03), в этом же разделе создается строковой параметр RestrictAnonymoussam, равный значению 1... Что в принципе позволяет удаленно рулить вашим реестром.

Как говорится... делайте сами выводы...

Кстати, было бы любопытно узнать, что по этому поводу думает сам SAM, но в любом случае непонятно, зачем русификатору создавать в реестре (если он действительно это делает) такой параметр, как RestrictAnonymoussam...

А вот и комментарий автора русификатора:

Эта дыра в Winamp, как сообщают разработчики, была исправлена в версии 5.03a - а я специально ничего не добавлял - зачем мне это - я не хакер :)

SAM

Вероятно, в данном случае так оно и есть - русификатор автора, скрывающийся под ником SAM, не вносит в систему деструктивных изменений, но от этого не меняется суть проблемы:

в принципе, использование патчей может привести к каким угодно последствиям - от внедрения в систему троянов до внесения несанкционированных записей в системный реестр.

И вот что сказали в технической поддержке Майкрософта в Москве:

Мы вынуждены обвинить в неадекватности автора статьи.

Так как при установке Windows XP в реестре, в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa по умолчанию прописываются два двоичных параметра:

На "Коробочной" версии продукта (FPP - Full Package Product):

restrictanonymous REG_DWORD - значение равно 0

restrictanonymoussam REG_DWORD - значение равно 0

НА ОЕМ версии продукта может быть:

restrictanonymous REG_DWORD - значение равно 0

restrictanonymoussam REG_DWORD - значение равно 1

:D :) :D :) :D :) :D :D :D :( :)

Сорри, что поднял вопрос по старой статье, но кому верить то?

[Посторонним В.]

Holy_adMirAl

Все правильно тебе сказали в технической поддержке Майкрософта.

Кроме самой статьи на софтодроме есть еще и обсужение ее. Почитай, возможно станет яснее.

http://softodrom.ru/cgi-bin/sanitar/commen...id=625&cat_id=4

Изменено 11 июня, 2004 пользователем Посторонним В.

[Jmd]

Ну, блин, вы даете!

Нельзя же так людей пугать!

У меня оба ключа, как сказал Майкрософт для ОЕМ.