JavaScript-Befehl hebelt Microsofts Echtheitsprüfung aus

Zugriff auf Windows-Downloads auch ohne korrekte Lizenzierung

Die Anfang der Woche gestartete, nun verbindliche Echtheitsprüfung von Windows-Lizenzen beim Download von Software über Microsofts Webseiten wurde durch einen einfachen JavaScript-Befehl ausgehebelt. Zudem lässt sich der Mechanismus durch Modifikation einer DLL deaktivieren. Damit können Updates und Tools mit einer nicht korrekt lizenzierten Software wieder über Microsoft Update oder per Webseite heruntergeladen werden, ohne dass der Lizenzschlüssel der verwendeten Windows-Version geprüft wird.

Anzeige

Wie das WebBlog Boing Boing berichtet, genügt vor dem Aufruf von Microsoft-Update die Eingabe eines einfachen JavaScript-Kommandos in die Adresszeile des Internet Explorers, um die Echtheitsprüfung zu umgehen. Der JavaScript-Befehl setzt dazu einen internen Cookie-Wert zurück. Dann überprüft die Update-Seite nicht mehr die verwendete Windows-Lizenz, so dass sich Tools und Updates für Windows 2000 und XP wie bisher ohne Prüfung laden lassen. Zudem teilt die Webseite WinInfo mit, dass parallel dazu ein Verfahren entdeckt wurde, den Mechanismus zu umgehen, indem zwei Bits in einer bestimmten Windows-DLL-Datei verändert werden. Für die Überprüfung der Windows-Lizenz verwendet Microsoft ein ActiveX-Control.

Die Überprüfung per 'Windows Genuine Advantage' wurde zu Beginn der Woche in Microsoft Update integriert und ist nun verbindlich, nachdem es in der Testphase auf freiwilliger Basis beruhte. Darüber soll man Software-Updates oder Windows-Erweiterungen nur noch dann erhalten, wenn der Anwender eine gültige Windows-Lizenz vorweisen kann. Ausgenommen von dieser Überprüfung sind generell alle sicherheitsrelevante Updates sowie Service Packs für Windows.

Als diese Funktion noch im Teststadium war, tauchten bereits zwei Verfahren auf, die Echtheitsüberprüfung zu umgehen. Wahlweise nutzte man die Daten einer lizenzierten Windows-Version oder verwendete Software zur Erzeugung der notwendigen Daten. Ob diese Umgehungen auch mit der aktuellen Version der Echtheitsprüfung noch funktionieren, ist derzeit nicht bekannt.

Kommentarübersicht
Re: Es geht noch einfacher!!
nicht wichtig 10. Nov 2005

Mannomann, was ich in diesen sogenannten Foren alles lesen muss ist schon, vorsichtig...

Re: Es geht noch einfacher!!
testuser 10. Aug 2005

Ich frag mich, wie man von Firefox auf Linux kommt.. Der IE läuft schließlich auch unter...

Re: Es geht noch einfacher!!
juergen 10. Aug 2005

funktioniert definitiv nicht! wäre schön wenn du du die Umgehung genauer beschreiben...

Re: Es geht noch einfacher!!
megaimmi2005 01. Aug 2005

Tja, oder einfach ein System, fuer das es schon per definition keine viren/wuermer...

Re: Es geht noch einfacher!!
Gazt 31. Jul 2005

Verglichen mit Win32/IE? Ja, absolut. Ich benutze weder Firewall noch einen...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Software Developer (m/w) – LINUX EXPERT
    OMICRON electronics GmbH, Klaus (Austria)
  2. IT-Security Specialist (m/w)
    Yazaki Europe Limited Zweigniederlassung Köln, Köln
  3. Testspezialist (m/w)
    PENTASYS AG, München und Frankfurt
  4. Teamleiter (m/w) für die Entwicklung der Programmer Verifikation
    BIOTRONIK SE & Co. KG, Berlin

 

Detailsuche

Folgen Sie uns
       
Videos
Samsung Galaxy Note - Trailer Samsung Galaxy Note - Trailer
Meistgelesen
  1. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben
  2. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt
  3. Unity Technologies

    Bessere Grafik und KI mit Unity 3.5 verfügbar
  4. Tim Schafer

    40.000 US-Dollar für einen Konsolenpatch
  5. Abmahnabzocke

    Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 200 | letzter Beitrag 14.02. 22:07

  3. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 194 | letzter Beitrag 14.02. 13:50

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 117 | letzter Beitrag 14.02. 12:39

  5. Spielebranche: Diskussion über "stinkende Gamer"

    Kommentare: 101 | letzter Beitrag 02:39 Uhr

Mehr

Ticker
  1. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

  2. TZ77XE4

    Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

  3. Unity Technologies

    Bessere Grafik und KI mit Unity 3.5 verfügbar

  4. Fifa Street

    Last Man Standing auf dem Bolzplatz

  5. Isis Web Browser

    Neuer Browser für HPs WebOS

  6. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt

  7. Thermosensor

    Schmetterlingsflügel macht Wärme sichtbar

  8. Deutsche Gamestage

    Call for Papers der Quo Vadis verlängert

  9. Vodafone

    LTE auf dem Smartphone kostet monatlich 10 Euro mehr

  10. Abmahnabzocke

    Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

RTL
Spielebranche: Diskussion über "stinkende Gamer"
Spielebranche
Diskussion über "stinkende Gamer"

Nach der Gamescom 2011 löste ein TV-Bericht von RTL über angeblich schlecht riechende Gamer Empörung aus. Jetzt folgt die Aufarbeitung der Szene beim Games Culture Circle in Berlin.

  1. Umfrage Zuschauer wollen mehr HD-Programme
  2. Golem.de guckt Wärmegedämmte Verschwörungstheorien
  3. Golem.de guckt George Orwell und der nigerianische Wahlkampf
Nasa
IBM-Mainframe: Nasa schaltet letzten Großrechner ab
IBM-Mainframe
Nasa schaltet letzten Großrechner ab

Die Nasa hat den letzten IBM-Mainframe abgeschaltet. Damit gehe eine Rechnerära bei der Nasa zu Ende, schreibt deren IT-Chefin.

  1. Grail Nasa veröffentlicht Video von der Rückseite des Mondes
Security
Blackhole Toolkit: Cryptome gehackt und mit Malware infiziert
Blackhole Toolkit
Cryptome gehackt und mit Malware infiziert

Cryptome ist gehackt und mit einer Schadsoftware infiziert worden. Der Schadcode hatte alle Seite das Angebotes befallen, das deshalb komplett wiederhergestellt werden musste.

  1. Evilshadow Microsoft Store in Indien gehackt
  2. Nach Hackerangriff Polizei-Webserver in Nordrhein-Westfalen seit 12 Tagen down
  3. Windows und Office 21 Sicherheitslücken in Microsofts Software
Forumsbeiträge »
  1. Unity Technologies Bessere Grafik und KI mit Unity 3.5 verfügbar

    Re: Und ich dachte erst, Canonical hätte mal mehr...

    EqPO | 05:32

  2. Unity Technologies Bessere Grafik und KI mit Unity 3.5 verfügbar

    Re: Der Desktop soll doch keine 3D Partikelshow sein

    EqPO | 05:31

  3. Nortel Networks Nortel war fast zehn Jahre lang gehackt

    Re: Unglaublich

    grorg | 05:25

  4. Desktop-Roadmap Mozilla hat mit Firefox 2012 viel vor

    Wenn Netzwerkinstaller dann auch Gruppenrichtlinien?

    SiD67 | 04:01

  5. Proview Technology Ausfuhrverbot soll Apple von iPad-Herstellern abschneiden

    denn wer wind säht...

    Rulf | 03:13

Ticker »
  1. Youporn-Betreiber Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

    18:20

  2. TZ77XE4 Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

    18:13

  3. Unity Technologies Bessere Grafik und KI mit Unity 3.5 verfügbar

    17:41

  4. Fifa Street Last Man Standing auf dem Bolzplatz

    17:36

  5. Isis Web Browser Neuer Browser für HPs WebOS

    16:57

  6. Nortel Networks Nortel war fast zehn Jahre lang gehackt

    16:51

  7. Thermosensor Schmetterlingsflügel macht Wärme sichtbar

    15:59

  8. Deutsche Gamestage Call for Papers der Quo Vadis verlängert

    15:24

Zum Artikel