新浪科技讯 美国当地时间7月29日(北京时间7月30日)消息,据国外媒体报道,在微软正式推出“Windows正版增值(Windows Genuine Advantage,简称WGA)”反盗版软件仅仅数天后,著名博客网站Boing Boing称,黑客们已找到了绕过WGA检测的新方法。微软表示,正对此事展开调查并将采取适当措施。
此前微软发布了WGA 1.0,以对Windows用户操作系统的合法性进行检测。只有通过了W
GA检测之后,用户才能得到微软产品下载、升级及其它特殊服务。但Boing Boing及其它数家网站指出,在WGA检测进行过程中,如果用户向IE浏览器中粘贴一串JavaScript代码,Windows盗版用户就可绕过WGA认证检测,从而享受到与正版用户一样的各种下载服务。
有报道称,按照这些网站提供的方法,已有不少盗版用户成功实施了相应操作。这种现象表明,微软的反盗版工程再次受阻。分析人士认为,如果上述报道属实,微软肯定会采取相应封堵措施。微软一位发言人称:“就目前所了解到的情况,粘贴JavaScript代码方式与安全漏洞无关,Windows用户也不会面临任何安全威胁。我们正对此事展开调查,并将采取适当回应措施。”
值得注意的是,微软WGA认证程序须依赖一条ActiveX控制,IE用户可下载并安装这类小型执行代码包。但CERT Coordination Center等计算机安全机构却建议,用户最好将ActiveX功能关闭,以加强IE浏览器的安全性。(明月)
相关报道:
微软正版增值计划受阻 黑客能绕过WGA检测
版权所有 新浪网