Chikoo's Blog

作者：Phoenix　　微软Windows XP最新的反盗版武器被发现存在一个重大漏洞，不过Windows用户并不会因此而受到安全攻击。　　印度一名安全研究员在微软“Windows正版优势”(WGA)中发现了一个并不复杂而且很易攻破的漏洞。微软利用此反盗版措施来检查消费者及小企业客户所使用的Windows XP是否合法，而这名软件漏洞研究员Debasis Mohanty发表了一份详细的报告，演示如何突破这个WGA验证，为盗版Windows XP提供认证码。　　这家世界最大软件厂商正准备在全球范围内强制执行这项原来只是在其下载中心选择参加的验证计划，如果用户拒绝验证，他们仍然可以获得所需下载，但到了今年夏天后，除安全更新外的所有更新将只提供给获得合法授权的版本。　　微软发言人昨天证实了Mohanty的发现，但坚持说此漏洞不会对微软打击盗版的决心造成任何威胁。“我们早有预料盗版者将尝试多种方法来绕过安全机制，所以这并不出奇，”该发言人说。“我们觉得这和通过磁盘拷贝来共享的盗版行为没有什么分别。”　　根据Mohanty的报告，盗版者只需用正版Windows XP在WGA验证时运行其GenuineCheck.exe文件获得一个注册码，而这个注册码将可让使用盗版Windows XP的机器绕过WGA认证。Mohanty还逐步演示了如何通过此方法欺骗系统，从而让其使用盗版的机器获得补丁并且安全运行了两个月。　　微软虽然承认了注册码可以重复使用的漏洞，但表示盗版将因此而大幅蔓延的风险很小，因为这种注册码是有时间限制的，只能在短时期内使用。　　“注册码将很快过期。更新可以继续使用但不会让盗版蔓延。他可以为自己盗取软件，但一旦代码过期，就不能再用了，”微软发言人告诉记者说。　　该发言人没有透露这个注册码能存活多长时间，但表示这个问题不会导致Windows用户有安全风险，而且也不打算因此而修改WGA的工作机制。