微软公司上周五承认,黑客已经能够绕开它在上周早些时候正式实施的盗版检查过程。该盗版检查过程是其“Windows正版增值”(WGA)计划的一部分,在用户下载下载升级包前对使用的Windows版本进行检查。
上周四张贴在Boing Boing网志上的一个帖子称,一个JavaScript命令字符串能够绕过微软根据WGA进行的版本检查的过程。据这个帖子称,通过在浏览器的地址栏中输入“javascript:void(window.g_sDisableWGACheck='all')”并按回车键,用户就能够“越过”WGA,这行代码“能够关闭检查过程的触发器”。
WGA计划使用户运行一个验证他们的操作系统拷贝不是盗版的软件。自去年9月份以来,WGA是自愿性质的,但从上周三开始,微软开始强制用户参与WGA计划。
微软公司的一名发言人上周五表示,黑客确实成功地破解了WGA软件,但微软公司将在未来版本的WGA软件中修正这一缺陷。该发言人说,自WGA上周三实施不久后,黑客就发布了破解方案。他表示,在不到24小时的时间里,黑客就声称破解了验证过程,事实也确实是这样。
在升级包下载服务中封杀盗版是微软公司打击软件盗版活动的一部分。
Boing Boing网志上公布的攻击方法并非是唯一绕过WGA验证的方法。PC资讯和服务厂商Compu-Doctor公司的创始人柯勒能够改变其IE设置,绕开WGA。通过关闭IE浏览器“互联网选项”中的WGA插件,他完成了这一任务。
