微软WGA留有后门 盗版Windows也能在线升级 & d1 T4 ^5 k! V3 Z9 U! T
【赛迪网讯】5月25日消息,安全研究员Debasis Mohanty日前表示,微软公司此前所提供的一款用于限制盗版的验证工具存在“后门”。如果该“后门”被成功利用,那么该款验证工具反而会将盗版Windows变成“正版”软件。为了进一步打击盗版,微软于去年9月份启动了“Windows正版优势计划(WGA)”。该计划需要通过一款“GenuineCheck.exe”工具来验证Windows系统的合法性。但Mohanty表示,盗版用户可以利用该款工具的“后门”绕过微软的验证,从而像正版用户一样自由地下载更新。 8 Q1 G i: [0 \, M; r; S 4 l! i! K; n. ] 对此,微软公司已经给予了证实。但微软发言人表示,公司并不会为此而担心。 . I/ D; o/ l/ S0 B4 m E! y N' o. X/ r6 j9 y 该发言人称:“这种威胁对我们而言微乎其微,要想成功利用该款工具的后门程序,用户必须要尝试大量不同的攻击方法。” $ h: k4 _. d( ~8 V7 r
9 z" [+ c: U2 S& d6 b Q9 x 而且,即使盗版用户成功获得由GenuineCheck所产生的密钥,那么该密钥的有效期也是十分短暂。因此,微软并不为此而过于担心。该发言人还称,事实上,这与用户购买了正版软件,然后又将其刻录成CD转让给他人的盗版行为区别并不大。 4 u2 x9 L. z2 Z; \# E1 x
: P7 t! U; g# G2 c+ P
另据微软透露,利用该款工具,用户只能在微软的“下载中心”下载各种更新。 : f! \6 g& K: u: [- b
2 z0 n2 g6 q; \1 G' M; V3 Y" g
根据微软的“Windows正版优势计划”,从今年年中起,所有的Windows 2000和XP用户在下载更新之前,都要对其合法性进行验证。