印度一家安全公司宣称在微软反盗版行动WGA(Windows正版增值计划)中发现一个容易利用的漏洞。
WGA是一个能够检测用户正在使用的系统是否为Windows XP正版拷贝的程序。安全专家Debasis Mohanty提供详细的论据,证明盗版Windows XP用户可以通过关键代码攻破WGA正版检测程序。Mohanty的发现是在微软有意强制使用WGA后公开的。
周一,微软发言人确认了Mohanty发现的漏洞。他强调,这个漏洞不会威胁到公司的反盗版斗争。公司已预料到盗版商肯定会试图采用各种方法获得安全更新。据Mohanty反映,盗版系统只要在WGA验证期间运行"GenuineCheck.exe"产生关键代码,就能通过正版测试。微软作出回应,由于代码包含时间标记,短时间后就会停用,因此盗版系统仍将受到限制。