Home / News
News

Piraterie-Check: Mit Microsoft-Tool ebenfalls umgehbar

Seit kurzem hat Microsoft den Piraterie-Check bei nicht sicherheitsrelevanten Downloads zur Pflicht gemacht. Bereits nach dem Start wurden Methoden publik, mittels denen sich dieser Check umgehen lässt. Microsoft hat bereits angekündigt, nachbessern zu wollen. Das ist auch nötig, denn sogar mittels eines von Microsoft zum Download angebotenen Tools lässt sich per kurzem Umweg der Check umgehen.
Panagiotis Kolokythas
Von Panagiotis Kolokythas
Chefredakteur, PC-WELT
Piraterie-Check: Mit Microsoft-Tool ebenfalls umgehbar
Image: 2014

©2014

Microsoft hat einen weiteren Grund, den erst kürzlich zur Pflicht gewordenen Piraterie-Check (WGA, “Windows Genuine Advantage”) zu überarbeiten. In der Sicherheits-Mailing-List Full Disclosure hat ein Teilnehmer veröffentlicht, wie sich WGA mittels Microsofts Tool GenuineCheck.exe umgehen lässt.

Das Tool kommt immer dann zum Einsatz, wenn der verwendete Browser kein ActiveX unterstützt oder wenn der Anwender nicht gestattet, dass sich das für WGA zuständige ActiveX-Control installiert. Alternativ bietet dann Microsofts Überprüfungsroutine den Download von GenuineCheck.exe an, um damit die Echtheit der verwendeten Windows-Version zu überprüfen.

©2014

Mittels WGA ist bei Microsoft beispielsweise der Download des Windows Media Player 10 geschützt. Kann das ActiveX-Control nicht in Aktion treten, dann wird der Anwender zum Download des Gültigkeitsprüfungstools GenuineCheck.exe weitergeleitet.

©2014

Zunächst muss das Tool lokal auf die Festplatte herunter geladen werden. Anschließend muss das rund 400 KB große Tool aufgerufen werden. Dabei überprüft das Tool die verwendete Windows-Version und zeigt dann in einem Feld einen Code an.

©2014

Dieser Code kann dann per Copy & Paste in das Eingabefeld unter Punkt 2 (“Gültigkeitsprüfungscode eingeben”) eingetragen werden. Nach einem Klick auf den Button “Überprüfen” stellt Microsoft fest, ob der eingegebene Code von einer legalen oder von einer illegalen Windows-Version stammt.

Das Tool hat allerdings einen Fehler in der Ermittlung des Codes. Jede Programmdatei kann in Windows XP in einem Kompatibilitätsmodus gestartet werden. Dazu muss per Rechtsklick auf diese Datei das Kontextmenü aufgerufen und dort “Eigenschaften” ausgewählt werden. Im Reiter “Kompatibilität” kann dann der gewünschte Modus ausgesucht werden.

Wird im Falle von GenuineCheck.exe der Kompatibilitätsmodus “Windows 2000” ausgewählt, dann liefert das Tool angeblich grundsätzlich Codes, die vom WGA-Check als von einer legalen Windows-Version stammend akzeptiert werden.

Microsoft hatte bereits angekündigt, die WGA-Überprüfung nachbessern zu wollen ( wir berichteten ). Inzwischen ist es beispielsweise nicht mehr möglich, WGA zu umgehen, in dem das ActiveX-Control “Windows Genuine Advantage Validation Tool” abgeschaltet wird. Bis vor kurzem war dies noch möglich. Im Falle von GenuineCheck.exe ist davon auszugehen, dass Microsoft ebenfalls nachbessern wird.

WGA-Hacks: Microsoft will nachbessern (PC-WELT Online, 02.08.2005)

Microsofts Piraterie-Check: Mittels Mini-Skript umgehbar (PC-WELT Online, 28.07.2005)

Microsoft: Allgemeiner Piraterie-Check gestartet (PC-WELT Online, 26.07.2005)

vgwort

, Chefredakteur

Panagiotis "Takis" Kolokythas schreibt seit über 20 Jahren News, Ratgeber und Tipps zu fast allen IT-Themen.

Aktuelle Beiträge von Panagiotis Kolokythas: