Neues Loch für Microsofts Lizenz-Check

EnterpriseSoftware

Damit habenMicrosofts Pläne, Softwareupdates nur lizenzierten Windows-Anwendern zu gewähren, einen weiteren Rückschlag erlitten.

Microsofts Pläne, Softwareupdates nur lizenzierten Windows-Anwendern zu gewähren, haben einen weiteren Rückschlag erlitten. In ‘Windows Genuine Advantage’ (WGA), das Hackern schon zwei Schlupflöcher bietet, hat sich jetzt noch ein drittes aufgetan.

Wie auf der Mailing-Liste ‘Full Disclosure’ gerade heftig diskutiert wird, brauche man lediglich die Einstellungen des Werkzeuges ‘GenuineCheck.exe’ verändern. Dann spucke die Komponente Code aus, der den Server überzeugt, es handele sich um eine legale Software, auch wenn sie von einer Raubkopie stammt.

Microsoft wollte indes noch nicht bestätigen, dass sich der Software-Check dadurch aushebeln lasse. Ein Sprecher erklärte jedoch gegenüber US-Medien: “Es überrascht uns nicht, dass diejenigen, die nie beabsichtigt haben, für Software zu bezahlen, versuchen werden, WGA zu umgehen.”

Seit letzter Woche ist die Überprüfung, ob das Betriebssystem legal erworben wurde, für alle Anwender Pflicht, die zusätzliche Software und Programme für Windows XP und Windows 2000 herunterladen wollen. Sicherheitsrelevante Aktualisierungen sind jedoch weiterhin ohne Überprüfung zu haben.