Microsoft nimmt Stellung zur WGA-Lücke

Gestern berichteten wir, wie viele andere Newsseiten auch, über eine Lücke bei der Windows Genuine Advantage Überprüfung, die Anwendern mit Raubkopien ermöglicht, den Echtheitscheck zu umgehen und somit wichtige Downloads auch für illegale Windows-Version verfügbar machen würde. Microsoft hat nun dazu Stellung genommen. Darin wies Microsoft zuerst darauf hin, dass diese Lücke für den Anwender keine große Bedeutung hätte, da es sich um keine Sicherheitslücke handle, durch die ein Angreifer am System Veränderungen vornehmen könnte. Es handelt sich nur um eine Lücke bei der Durchführung des Echtheitschecks.

Doch auch Raubkopierer können nicht wirklich von dieser Lücke profitieren. Da die von dem GenuineCheck.exe-Tool erstellen Hashs nur für kurze Zeit gültig sind, ist eine Bereitstellung dieser Hashs von legalen Windows-Kopien im Internet zwecklos. Raubkopierer könnten nur von dieser Lücke profitieren, indem sie selbst eine legale Windows-Kopie besäßen.

Sie müssten dann mit dem GenuineCheck.exe-Tool eine Prüfsummer von ihrer legalen Windows-Kopie erstellen und diese dann sofort mit der illegalen Windows-Kopie verwenden. Machbar, aber kaum Raubkopierer setzen zu ihrer illegalen Version eine legale ein.

Microsoft plant derzeit keine Veränderungen an dem WGA-Überprüfungsverfahren, denn das größte Risiko für das Unternehmen bestünde darin, dass die Prüfsummen legaler Windows-Kopien im Internet für Raubkopierer bereitgestellt würden. Auf Grund der schnellen Verfallszeit - die Prüfsummen sind nur kurze Zeit gültig - ist dies aber unrentabel, weshalb keine große Gefahr für Microsoft von dieser Lücke ausgeht.