Ifølge News.com skal Microsoft ha innrømmet at et av selskapet egne verktøy, "GenuineCheck.exe", gjør det mulig for brukere av ulisensierte eller piratkopierte Windows-operativsystemer å laste ned tilleggprogramvare fra Microsoft.
Forskeren Debasis Mohanty skrev mandag denne uken et innlegg til e-postlisten Full Disclosure, hvor han beskriver hvordan man kan omgå Windows Genuine Advantage (WGA), en sjekk Microsoft utfører på brukerens operativsystem før brukeren får laste ned enkelte typer programvare. WGA ble innført i fjor høst.
WGA brukes for å hindre piratbrukere å laste ned programvare som Windows AntiSpyware.
Mohanty at man ved å kjøre GenuineCheck.exe på en ikke-lisensiert Windows-kopi, får generert en nøkkelkode. Denne nøkkelkoden kan brukes til å overliste WGA-sjekken.
Nøkkelkoden skal dog ha begrenset varighet, noe trolig betyr at en ny kode må genereres hver gang brukeren ønsker å bruke den.
Les også:
- [26.07.2005] All Windows må valideres
- [06.05.2005] Microsoft gir ekte lisenser til noen piratbrukere
- [28.10.2004] Et første skritt for å blokkere pirater
- [20.09.2004] Microsoft utvider kontroll av Windows-lisenser
Ifølge ComputerWeekly er den egentlige hensikten med GenuineCheck.exe å tilby brukere en alternativ måte å bevise at deres Windows-kopi er ekte vare. Den vanlige metoden er delvis basert på ActiveX, noe som ikke støttes av andre nettlesere enn Internet Explorer. I tillegg har mange skrudd av støtten for ActiveX i Internet Explorer fordi de anser den som en alvorlig sikkerhetsrisiko.
Ifølge News.com er ikke Microsoft videre bekymret over denne muligheten.
- Dette representerer en svært liten trussel mot Microsoft. Vi forventet at forfalskere ville forsøke en rekke forskjellige metoder for å omgå beskyttelsen som tilbys av Windows Genuine Advantage, sier en talsperson for selskapet.