微软反盗版认证被破解 黑客能绕过WGA检测（ZT）

随便

美国当地时间7月29日(北京时间7月30日)消息，据国外媒体报道，虽然微软此前正式推出了“Windows正版增值(Windows Genuine Advantage，简称WGA)”反盗版软件，但仅仅数天后，黑客们就找到了绕过WGA检测的新方法，这表明微软的反盗版工程再次受阻。
2 @3 t4 M! q. A
4 \3 t, J0 H5 D7 N$ R6 W7 J. J( q0 j　　微软周一发布了WGA 1.0,Windows XP用户在下载其它附加软件之前，WGA会对用户操作系统合法性进行检测。然而在WGA 1.0推出仅数天后，就有多家网站公布了如何绕过WGA检测的具体方法，其中包括著名的Boing Boing博客网站。这些网站称，绕过WGA检测的手段较多，操作起来也并不困难，如方法之一是向IE浏览器中粘贴一个JavaScript命令串。
; G7 W3 |2 K' `* O2 x5 h; |
  m1 N1 G( c+ |: s9 l) N* q　　今年春季，微软对WGA反盗版工程进行了测试。在此期间，就有安全专家指出，使用特定方式，就可绕过微软另一款正版检测工具GenuineCheck.exe的认证。
5 k! m( @% k4 ]* M) B" h, d# T3 G
　　对于多家网站提出的最新“逃避检测”方法，微软一位代表称，公司将采取适当的回应措施。这位代表说：“由于WGA工程会向正版用户提供诸多附加值，因而发生黑客企图绕过WGA检测的现象也就不足为奇。需要提醒广大用户的是，上述事情与安全漏洞无关，也不会使Windows用户面临任何安全威胁。”
9 D$ D9 q- T9 p  h/ `
7 t$ k; v. ?* N, U9 c$ i& F6 n% E　　Internet Storm Center首席调查官约翰尼斯-尤尔里奇(Johannes Ullrich)表示，使用JavaScript绕过WGA检测的方式不具备安全威胁。他说：“这种方式只是阻止了Windows WGA工具的安装而已。”尤尔里奇还指出，对一些已预装了Windows XP的用户来说，他们会发现自己使用的并不是正版操作系统。他说：“事实上，目前很多用户无法确定自己是否使用了盗版软件。不少用户从不知名厂家购买PC机或从非正规渠道购买安装盘后，对于这些预装系统或安装盘是否合法，他们也无法加以认定。”

　　微软此前表示，在全球安装并使用的Windows操作系统中，三分之一为盗版。(明月)

随便

微软全球启动WGA计划 新升级不强制盗版验证
8 d% e# Y' R% F1 k. \2 C   新升级项目将不强制用户进行正版验证

　　本报讯(记者彭梧)昨天，微软宣布在全球正式推出Windows正版增值计划(WGA)。微软方面称，通过此计划全球所有Windows XP正版用户将会获得更多的增值产品和服务。

" a7 y$ k" O2 z0 n　　微软表示，此次计划正式推出后用户在访问微软下载中心、MicrosoftUpdate网站、WindowsUpdate网站进行大部分Windows相关内容下载时需要通过正版验证。但所有Windows用户均可通过打开“自动更新”功能或者从微软下载中心网站持续得到微软提供的自动安全升级更新服务，而不需要通过正版验证。
+ o# m2 T9 F9 W1 B7 a! w
　　据记者从权威渠道了解到的信息，此前WindowsXP在SP2补丁自动升级后系统会提示“您还有30天时间激活”的强制手段在本次WGA计划中并不会重演。“但每个盗版的机制都是不一样的，微软没有义务为盗版产品升级后出现的任何问题负责。”微软中国发言人表示。

随便

微软WGA留有后门 盗版Windows也能在线升级
- J; f& O1 X1 z$ R【赛迪网讯】5月25日消息，安全研究员Debasis Mohanty日前表示，微软公司此前所提供的一款用于限制盗版的验证工具存在“后门”。如果该“后门”被成功利用，那么该款验证工具反而会将盗版Windows变成“正版”软件。为了进一步打击盗版，微软于去年9月份启动了“Windows正版优势计划(WGA)”。该计划需要通过一款“GenuineCheck.exe”工具来验证Windows系统的合法性。但Mohanty表示，盗版用户可以利用该款工具的“后门”绕过微软的验证，从而像正版用户一样自由地下载更新。

+ V1 q; F% K% e　　对此，微软公司已经给予了证实。但微软发言人表示，公司并不会为此而担心。
1 n) @/ b" ~9 l/ c9 `7 }
　　该发言人称：“这种威胁对我们而言微乎其微，要想成功利用该款工具的后门程序，用户必须要尝试大量不同的攻击方法。”
( H0 ], L$ G3 a5 b
　　而且，即使盗版用户成功获得由GenuineCheck所产生的密钥，那么该密钥的有效期也是十分短暂。因此，微软并不为此而过于担心。该发言人还称，事实上，这与用户购买了正版软件，然后又将其刻录成CD转让给他人的盗版行为区别并不大。
: L! L) J* p, k, c6 ?! a
; L$ ]5 I4 a. X3 _　　另据微软透露，利用该款工具，用户只能在微软的“下载中心”下载各种更新。

　　根据微软的“Windows正版优势计划”，从今年年中起，所有的Windows 2000和XP用户在下载更新之前，都要对其合法性进行验证。

Zhujiaolian

谢了！长见识。