美国当地时间7月29日(北京时间7月30日)消息,据国外媒体报道,虽然微软此前正式推出了“Windows正版增值(Windows Genuine Advantage,简称WGA)”反盗版软件,但仅仅数天后,黑客们就找到了绕过WGA检测的新方法,这表明微软的反盗版工程再次受阻。 - D5 o0 d' F7 b( x : u: e2 W& G' F( G% [ 微软周一发布了WGA 1.0,Windows XP用户在下载其它附加软件之前,WGA会对用户操作系统合法性进行检测。然而在WGA 1.0推出仅数天后,就有多家网站公布了如何绕过WGA检测的具体方法,其中包括著名的Boing Boing博客网站。这些网站称,绕过WGA检测的手段较多,操作起来也并不困难,如方法之一是向IE浏览器中粘贴一个JavaScript命令串。% x z0 E. E9 T& o. H3 k' i
" n2 B: E( X) t) X 今年春季,微软对WGA反盗版工程进行了测试。在此期间,就有安全专家指出,使用特定方式,就可绕过微软另一款正版检测工具GenuineCheck.exe的认证。 Z3 U' C% [: \
2 k3 h. G L9 Y4 I( I6 l( ?2 L
对于多家网站提出的最新“逃避检测”方法,微软一位代表称,公司将采取适当的回应措施。这位代表说:“由于WGA工程会向正版用户提供诸多附加值,因而发生黑客企图绕过WGA检测的现象也就不足为奇。需要提醒广大用户的是,上述事情与安全漏洞无关,也不会使Windows用户面临任何安全威胁。”2 g9 Z: c0 {5 g- _1 P% t
& ~; D ]; f7 J Internet Storm Center首席调查官约翰尼斯-尤尔里奇(Johannes Ullrich)表示,使用JavaScript绕过WGA检测的方式不具备安全威胁。他说:“这种方式只是阻止了Windows WGA工具的安装而已。”尤尔里奇还指出,对一些已预装了Windows XP的用户来说,他们会发现自己使用的并不是正版操作系统。他说:“事实上,目前很多用户无法确定自己是否使用了盗版软件。不少用户从不知名厂家购买PC机或从非正规渠道购买安装盘后,对于这些预装系统或安装盘是否合法,他们也无法加以认定。” / x1 P' i; D7 j# { 6 g* ]# y0 U7 ?! q/ X' z 微软此前表示,在全球安装并使用的Windows操作系统中,三分之一为盗版。(明月)
) Q/ i* A$ H! U5 d2 ^. M# V 该发言人称:“这种威胁对我们而言微乎其微,要想成功利用该款工具的后门程序,用户必须要尝试大量不同的攻击方法。” 0 h1 O7 c0 p2 l% {8 B+ H
( Q+ Y. M) d/ l# Q, _ 而且,即使盗版用户成功获得由GenuineCheck所产生的密钥,那么该密钥的有效期也是十分短暂。因此,微软并不为此而过于担心。该发言人还称,事实上,这与用户购买了正版软件,然后又将其刻录成CD转让给他人的盗版行为区别并不大。 ) S$ g$ F( A' L1 u8 u
) l' N( r; |8 g, {, Q8 X 另据微软透露,利用该款工具,用户只能在微软的“下载中心”下载各种更新。 * n9 _6 H6 ]) _
狗仔卡
鲜花(
鸡蛋(
发表于 2005-7-30 19:59
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主
