image

Microsoft tool laat illegale Windows gebruikers toch updaten

dinsdag 24 mei 2005, 10:51 door Redactie, 4 reacties

Eind januari kondigde Microsoft het "Windows Genuine Advantage" authenticatie programma aan, waarmee alleen geauthenticeerde gebruikers alle Microsoft updates kunnen downloaden. Gebruikers van een niet gelicenseerde Windows versie kunnen, als de controle straks voor iedereen verplicht wordt, alleen security updates en patches downloaden. Het is echter mogelijk om de Microsoft WGA controle te omzeilen, en nog wel met een tool van de softwaregigant zelf, zo heeft security onderzoeker Debasis Mohanty op de Full-disclosure mailinglist bekend gemaakt. Door het gebruik van een tweede validatie tool, genaamd "GenuineCheck.exe", kan men op een legale Windows versie een sleutel genereren, die dan op een illegale Windows versie gebruikt kan worden voor het updaten.

Microsoft is op de hoogte van de techniek, maar maakt zich weinig zorgen, aangezien de gegenereerde sleutels snel zouden verlopen en dus niet op grote schaal gebruikt kunnen worden. Mohanty ontdekte echter dat de code die hij meer dan een maand geleden via GenuineCheck.exe had gegenereerd, nog steeds werkt.

Update: tekst aangepast

Reacties (4)
24-05-2005, 11:55 door Anoniem
Het zal wel in het business model van MS passen
24-05-2005, 19:56 door G-Force
Bij het lezen van dit bericht moest ik even lachen.....Microsoft toch!
25-05-2005, 09:08 door Anoniem
als ze maar in het nieuws kunnen komen hoe dan ook!
25-05-2005, 12:08 door bustersnyvel
Jammer. Als het aan mij zou liggen zouden illegale versies
van Windows ook geen security updates krijgen. Moet je zien
hoeveel mensen dan toch gaan nadenken om misschien een ander
systeem te gebruiken...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.