Microsoft oficjalnie potwierdził, że zostały złamane zabezpieczenia Windows Genuine Advantage 1.0 - systemu weryfikacji legalności, który miał chronić dostępu do aktualizacji i dodatków przed piratami. Co ciekawe, zabezpieczenia zostały złamane zaledwie kilkadziesiąt godzin po uruchomieniu WGA.
Technologia Windows Genuine Advantage (WGA) korzysta ze sterownika ActiveX, który sprawdza autentyczność oprogramowania Windows i na komputerze użytkownika generuje specjalny klucz, do weryfikacji autentyczności.
Omijając ją zyskujemy dostęp nie tylko do aktualizacji, ale także do darmowych dodatków o wartości - zdaniem Microsoftu - ok. 450 USD.
Aby ominąć weryfikację WGA i dostać się od razu do sekcji pobrań wystarczy przed wciśnięciem przycisku "custom" lub "express" wprowadzić do paska adresu przeglądarki prosty kod JavaScript.
Microsoft zapowiedział, że przeprowadzi odpowiednie dochodzenie i usunie lukę. Rzecznik firmy z Redmond zaznaczył przy okazji, że nie jest to dziura w systemach bezpieczeństwa. Dodaje, że wartość przywilejów jakie dawało WGA była wysoka, dlatego nie dziwi go, że hakerzy po nie sięgnęli.
Technologia Windows Genuine Advantage (WGA) korzysta ze sterownika ActiveX, który sprawdza autentyczność oprogramowania Windows i na komputerze użytkownika generuje specjalny klucz, do weryfikacji autentyczności.
Omijając ją zyskujemy dostęp nie tylko do aktualizacji, ale także do darmowych dodatków o wartości - zdaniem Microsoftu - ok. 450 USD.
Aby ominąć weryfikację WGA i dostać się od razu do sekcji pobrań wystarczy przed wciśnięciem przycisku "custom" lub "express" wprowadzić do paska adresu przeglądarki prosty kod JavaScript.
Microsoft zapowiedział, że przeprowadzi odpowiednie dochodzenie i usunie lukę. Rzecznik firmy z Redmond zaznaczył przy okazji, że nie jest to dziura w systemach bezpieczeństwa. Dodaje, że wartość przywilejów jakie dawało WGA była wysoka, dlatego nie dziwi go, że hakerzy po nie sięgnęli.