 鲜花( 0)  鸡蛋( 0)
|
楼主 |
发表于 2005-7-30 20:03
|
显示全部楼层
微软WGA留有后门 盗版Windows也能在线升级 . [" \9 B. L( F! M5 _2 \+ R8 \8 }0 B) P
【赛迪网讯】5月25日消息,安全研究员Debasis Mohanty日前表示,微软公司此前所提供的一款用于限制盗版的验证工具存在“后门”。如果该“后门”被成功利用,那么该款验证工具反而会将盗版Windows变成“正版”软件。为了进一步打击盗版,微软于去年9月份启动了“Windows正版优势计划(WGA)”。该计划需要通过一款“GenuineCheck.exe”工具来验证Windows系统的合法性。但Mohanty表示,盗版用户可以利用该款工具的“后门”绕过微软的验证,从而像正版用户一样自由地下载更新。 ; _, h L5 y) N y+ V
( a* E, T" v# {, [ 对此,微软公司已经给予了证实。但微软发言人表示,公司并不会为此而担心。 / T. J; G5 A( f* G9 @; Z _4 J
& u4 S& A# G* }( M- V) D O/ z a, M
该发言人称:“这种威胁对我们而言微乎其微,要想成功利用该款工具的后门程序,用户必须要尝试大量不同的攻击方法。” : U! X2 C" n3 s9 R5 k0 s' ]' q/ L% ?
! W0 l8 d D. M, Z# M+ _$ @
而且,即使盗版用户成功获得由GenuineCheck所产生的密钥,那么该密钥的有效期也是十分短暂。因此,微软并不为此而过于担心。该发言人还称,事实上,这与用户购买了正版软件,然后又将其刻录成CD转让给他人的盗版行为区别并不大。
: d; }% N2 C3 T L1 d! `0 `
4 E _5 H! [0 I6 o H' C U6 b 另据微软透露,利用该款工具,用户只能在微软的“下载中心”下载各种更新。 ; } k: e) R3 J4 J, c
6 ?9 f. S: ?9 w2 o, M
根据微软的“Windows正版优势计划”,从今年年中起,所有的Windows 2000和XP用户在下载更新之前,都要对其合法性进行验证。 |
|
狗仔卡
发表于 2005-7-30 19:59
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
