微軟為了打擊盜版軟體,於7月25日所推出的「正版Windows客戶權益獨享計畫(WGA)1.0」,在推出幾天後,新版的驗證程式再次被駭客破解,有心人士可以利用幾種方式迴避微軟網站上的審核動作,像是使用者只需在IE或是Firefox瀏覽器的網址欄中,輸入JavaScript指令,就可以破解新版WGA驗證機制。
WGA認證是當使用者要下載更新程式,必須要先完成WGA驗證程序,確認使用者電腦內的軟體是否為正版,才能進行下載更新,使用盜版者將不能在微軟網站上進行更新以及下載,而駭客就是利用要認證的這項機制,運用簡單的JavaScript指令阻止WGA工具安裝,可以讓盜版軟體使用者在不用通過省核的情況下,下載或更新程式。
由於正版使用較盜版軟體使用者享有的權利多,例如能夠持續的做系統的更新支援,並且購買正版就能直接從網路上獲得約450元美金正版客戶專屬的免費軟體等服務,因此,為了確保購買正版客戶的權利以及有效的打擊盜版,微軟方面表示,目前正在調查該狀況的情形,日後將會採取相關行動。
據暸解,這不是第一次微軟的WGA認證機制被破解,在今年年初當WGA還在測試階段時,就已經有安全專家利用一種微軟檢查工具GenuineCheck.exe,來避開WGA的省核機制。文⊙林怡辰
熱門新聞
2025-12-31
2025-12-31
2026-01-02
2025-12-31
2025-12-31
2025-12-31
2025-12-31
Advertisement