Le mouchard Microsoft

Utiliser Internet Explorer 5.x et 4.x sous Windows 98 (ainsi que Windows
2000) est dangereux pour la vie privée : un identifiant unique (GUID) est
envoyé à Microsoft lorsque vous vous baladez sur leur site web.
Il est composé de deux numéros :

le premier de ces 2 numéros est appelé Hardware ID ou HWID. Ce numéro unique
vous est assigné par Microsoft et identifie votre ordinateur. Il inclut
également une identification de votre carte réseau Ethernet lorsque présent
sur votre sytème. (Les 12 derniers numéros de votre HWID)
le second est appelé Microsoft ID ou MSID. C'T Magazine d'Allemagne a
découvert que ce numéro est enregistré dans votre cookie de Microsoft. Ce
qui lui permet de retracer vos mouvements sur le web. C'est un numéro unique
qui vous identifie comme la personne ayant enregistré le logiciel Windows 98
(ou 2000) sur cet ordinateur. Pour vérifier votre enregistrement Windows 98,
voir Microsoft Personal Information Center.
"Et si je ne vais jamais sur le site Microsoft ?"
Le problème est le même ! Un bogue est présent dans cet ActiveX et permet à
d'autres sites web de lire ces 2 numéros et de les enregistrer dans leur
base de donnée.
Démonstration :
Résultats de la démonstration
La démonstration nécessite l'utilisation de Le GUID est disponible seulement
avec Windows 98 et 2000
Le bug de 'RegWiz ActiveX control' n'existe que pour les utilisateurs de
Windows 98 et Windows 2000 jumelé à l'utilisation d'Internet Explorer 4 ou
5. Il n'a aucun effet pour les utilisateurs de Windows 95 ou NT. De même,
les utilisateurs de Netscape ne sont nullement touchés par ce bug.
Parce que le numéro HWID contient également l'adresse de votre adapteur
Ethernet, une faille du système pourrait également permettre de retracer
l'origine de vos logiciels Word 97 et Excel 97 ! Youpi l'anonymat !
L'ultime pack désactivera cet espion, et va même plus loin en désactivant
l'enregistrement de Windows Update
Voiçi la commande pour le faire 'à la main' :
* Dans Démarrer, allez à Exécuter...
* Dans la fenêtre, tapez (ou faites un copier et coller) la
ligne suivante:
regsvr32.exe -u c:\Windows\system\regwizc.dll
* Appuyez sur OK
* le message suivant apparaîtra confirmant la réussite de
l'opération:
DllUnregisterServer in c:\Windows\system\regwizc.dll
succeded
Au cas où vous voudriez le réactiver :
* Retournez à la commande Exécuter... du bouton démarrer et
entrer la ligne suivante:
regsvr32.exe -c c:\Windows\system\regwizc.dll
Pour terminer l'opération nettoyage
* dans Démarrer, allez à rechercher/fichiers ou dossiers...:
* Dans la fenêtre, recherchez Reginfo.txt sur votre disque C
et supprimez ou renommez le si il existe.