 鲜花( 0)  鸡蛋( 0)
|

楼主 |
发表于 2005-7-30 20:03
|
显示全部楼层
微软WGA留有后门 盗版Windows也能在线升级 6 }* ~* N$ n$ A3 Y1 t
【赛迪网讯】5月25日消息,安全研究员Debasis Mohanty日前表示,微软公司此前所提供的一款用于限制盗版的验证工具存在“后门”。如果该“后门”被成功利用,那么该款验证工具反而会将盗版Windows变成“正版”软件。为了进一步打击盗版,微软于去年9月份启动了“Windows正版优势计划(WGA)”。该计划需要通过一款“GenuineCheck.exe”工具来验证Windows系统的合法性。但Mohanty表示,盗版用户可以利用该款工具的“后门”绕过微软的验证,从而像正版用户一样自由地下载更新。 3 s( s: E# K. s
8 ] K: W' m h 对此,微软公司已经给予了证实。但微软发言人表示,公司并不会为此而担心。
8 m; ]& W( [) p# o
, V( A; a1 z& f+ S, R. Z' L; r 该发言人称:“这种威胁对我们而言微乎其微,要想成功利用该款工具的后门程序,用户必须要尝试大量不同的攻击方法。” , B7 t5 t+ \3 L. J
" l0 W; C2 b7 p9 y3 W 而且,即使盗版用户成功获得由GenuineCheck所产生的密钥,那么该密钥的有效期也是十分短暂。因此,微软并不为此而过于担心。该发言人还称,事实上,这与用户购买了正版软件,然后又将其刻录成CD转让给他人的盗版行为区别并不大。 - ?' ^1 Y0 K& [: H7 R
( w+ o9 U9 Q6 ~% t# B6 l' W
另据微软透露,利用该款工具,用户只能在微软的“下载中心”下载各种更新。 , h. J, Y$ }/ K$ s
k. a, M7 F% y 根据微软的“Windows正版优势计划”,从今年年中起,所有的Windows 2000和XP用户在下载更新之前,都要对其合法性进行验证。 |
|