SP1 schlägt Vista-Kopierern kein Schnippchen
Auch das Service Pack 1 verhindert nicht, dass sich Kopien von Windows Vista mit einem Crack freischalten lassen, der schon seit mehreren Monaten im Netz kursiert.
Für Vistas Service Pack 1 hatte Microsoft angekündigt, den XP-Nachfolger besser vor illegaler Nutzung zu schützen und die im Internet kursierenden Aktivierungs-Cracks wirkungslos zu machen. Das ist den Entwicklern aber nur zum Teil gelungen: Weiterhin lässt sich eine große Hintertür in Vistas Aktivierungstechnik ausnutzen, um Systeme ganz ohne Online-Aktivierung freizuschalten.
Die technische Hürde ist relativ niedrig, weil Microsoft großen PC-Hersteller (OEMs) Generalschlüssel aushändigt, mit denen sie alle vorinstallierten PCs bestücken. So können die Hersteller dasselbe Festplatten-Image auf tausende Geräte aufspielen, und die Kunden müssen ihren PC nicht erst online freischalten.
Im Internet sind bereits kurz nach der Veröffentlichung von Windows Vista mehrere Methoden aufgetaucht, um dem System auf beliebiger Hardware vorzugaukeln, es laufe auf einem OEM-PC. Und eine davon funktioniert auch weiterhin mit dem SP1: Der Crack installiert auf dem Systemlaufwerk einen wenige KByte großen Bootloader, der zuerst startet, bevor der Vista-eigene zum Zug kommt. Das Ladeprogramm fügt dem BIOS die Lizenz-Informationen eines PC-Herstellers hinzu. Weil diese Methode keine manipulierten Treiber verwendet, lässt sich sogar Vistas x64-Version damit täuschen, die ausschließlich signierte Treiber akzeptiert.
Sind die Herstellerdaten erst einmal im BIOS, kann das Cracker-Skript Vista mit Bordmitteln aktivieren, indem es das passende Zertifikat des Herstellers und den Generalschlüssel installiert – die Zertifikatdateien liegen offen auf Recovery-Medien, die mit komplett-PCs geliefert werden.
Eine Handvoll anderer Vista-Cracks hat Microsoft mit dem SP1 dagegen unschädlich gemacht, darunter eine Variante, die die BIOS-Daten mit Hilfe eines Gerätetreibers einblendet. Warum Microsoft kein Gegenmittel für den Loader in das SP1 eingebaut hat, bleibt im Dunkeln – auch dieser macht bereits seit Mitte 2007 die Runde. Microsoft kann diese Lücke aber auch nachträglich noch stopfen, sei es per Software-Update oder WGA-Prüfung. (kav)
