JavaScript-Befehl hebelt Microsofts Echtheitsprüfung aus

Zugriff auf Windows-Downloads auch ohne korrekte Lizenzierung. Die Anfang der Woche gestartete, nun verbindliche Echtheitsprüfung von Windows-Lizenzen beim Download von Software über Microsofts Webseiten wurde durch einen einfachen JavaScript-Befehl ausgehebelt. Zudem lässt sich der Mechanismus durch Modifikation einer DLL deaktivieren. Damit können Updates und Tools mit einer nicht korrekt lizenzierten Software wieder über Microsoft Update oder per Webseite heruntergeladen werden, ohne dass der Lizenzschlüssel der verwendeten Windows-Version geprüft wird.

29. Juli 2005 um 10:24 Uhr / Ingo Pakalski

30 Kommentare News folgen (öffnet im neuen Fenster)

Wie das WebBlog Boing Boing(öffnet im neuen Fenster) berichtet, genügt vor dem Aufruf von Microsoft-Update die Eingabe eines einfachen JavaScript-Kommandos in die Adresszeile des Internet Explorers, um die Echtheitsprüfung zu umgehen. Der JavaScript-Befehl setzt dazu einen internen Cookie-Wert zurück. Dann überprüft die Update-Seite nicht mehr die verwendete Windows-Lizenz, so dass sich Tools und Updates für Windows 2000 und XP wie bisher ohne Prüfung laden lassen. Zudem teilt die Webseite WinInfo(öffnet im neuen Fenster) mit, dass parallel dazu ein Verfahren entdeckt wurde, den Mechanismus zu umgehen, indem zwei Bits in einer bestimmten Windows-DLL-Datei verändert werden. Für die Überprüfung der Windows-Lizenz verwendet Microsoft ein ActiveX-Control.

Die Überprüfung per 'Windows Genuine Advantage' wurde zu Beginn der Woche in Microsoft Update integriert und ist nun verbindlich, nachdem es in der Testphase auf freiwilliger Basis beruhte. Darüber soll man Software-Updates oder Windows-Erweiterungen nur noch dann erhalten, wenn der Anwender eine gültige Windows-Lizenz vorweisen kann. Ausgenommen von dieser Überprüfung sind generell alle sicherheitsrelevante Updates sowie Service Packs für Windows.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Leitung – Amt für Digitalisierung und IT (Wirtschaftsinformatik, angewandte Informatik oder Verwaltungsinformatik) Landkreis Rotenburg Haupt- und Personalamt, Rotenburg (Wümme),Homeoffice (öffnet im neuen Fenster)

duales Studium Betriebswirtschaftslehre und Internationales Management (Bachelor of Science) Bundesamt für Wirtschaft und Ausfuhrkontrolle, Eschborn,Weißwasser,Borna,Berlin (öffnet im neuen Fenster)

Ausbildung Fachinformatiker für Anwendungsentwicklung (m/w/d) HOF Sonderanlagenbau GmbH, Gladenbach (öffnet im neuen Fenster)

Marketing Technology Consultant (w|m|d) - Customer Data Platform ADAC SE, München (öffnet im neuen Fenster)

Sachbearbeiter*in Studierendenservice (m/w/d) Hochschule Hamm-Lippstadt, Lippstadt (öffnet im neuen Fenster)

Referent IT-Innovation & Strategie (m/d/w) Kraftwerke Mainz-Wiesbaden AG, Mainz (öffnet im neuen Fenster)

Ausbildung Fachinformatik Systemintegration (m/w/d) MÜNCHENSTIFT GmbH, München (öffnet im neuen Fenster)

Application Owner (m/w/d) SAP Finance MEWA Textil-Service SE & CO. Management OHG, Wiesbaden (öffnet im neuen Fenster)

Als diese Funktion noch im Teststadium war, tauchten bereits zwei Verfahren auf, die Echtheitsüberprüfung zu umgehen. Wahlweise nutzte man die Daten einer lizenzierten Windows-Version oder verwendete Software zur Erzeugung der notwendigen Daten . Ob diese Umgehungen auch mit der aktuellen Version der Echtheitsprüfung noch funktionieren, ist derzeit nicht bekannt.

Zur Startseite 30 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Windows-Downloads nur noch nach Echtheitsprüfung

Keine Lizenzprüfungen bei Sicherheits-Updates. Microsoft hat damit begonnen, bei Downloads für Windows-Erweiterungen und -Updates die Gültigkeit der verwendeten Windows-Lizenz automatisch beim Herunterladen zu prüfen. Dazu wurde der Download-Bereich von Microsoft entsprechend überarbeitet. Mit dem Schritt will Microsoft vornehmlich die Verbreitung nicht-lizenzierter Software eindämmen.

Weitere Software überwindet Microsofts Update-Sperren

Lizenzüberprüfung bei Software-Downloads weiterhin freiwillig. Nachdem seit rund einem Monat erste Tools zur Umgehung von Microsofts Update-Sperren durch das Internet geistern, indem Informationen einer lizenzierten Windows-Version auf ein unlizenziertes Windows übertragen werden, wurde nun eine weitere Möglichkeit entdeckt. Die Update-Sperre wird von einem indischen Computerexperten dadurch umgangen, indem passende Schlüssel erstellt werden.

Software umgeht Microsofts Update-Sperren

Lizenzüberprüfung bei Software-Downloads weiterhin freiwillig. Wie nun bekannt wurde, geistert bereits seit mehreren Wochen Software durch das Internet, womit man die Update-Sperre für nicht lizenzierte Windows-Versionen umgehen kann. Die Software überträgt dazu Informationen von einer lizenzierten Windows-Version auf ein nicht lizenziertes Windows, um den Microsoft-Mechanismus zu umgehen.

Relevante Themen