CD-Key-Überprüfung in Microsofts Download-Center ausgehebelt
Einige Zeit nach der Einführung der CD-Key-Überprüfung in Microsofts Download-Center wurde jetzt ein Weg gefunden, sie auszuhebeln. Noch allerdings ist die Überprüfung freiwillig.
Wie eigentlich nicht anders zu erwarten war, wurde einige Zeit nach der Einführung der CD-Key-Überprüfung in Microsofts Download-Center ein Weg gefunden, diese auszuhebeln. Derzeit bringt der Hack jedoch recht wenig: Erstens ist die Überprüfung momentan noch freiwillig, und zweitens benötigt man zum Umgehen außer einem alternativen Browser auch eine Original-Version von Windows XP.
Auch wer die Windows-Update-Seite mit einem Browser wie Firefox und nicht mit dem Internet Explorer besucht, kann dort auf Wunsch überprüfen lassen, ob der CD-Key des verwendeten Windows XP auf einer schwarzen Liste steht. Dazu muss man sich in solch einem Fall ein kleines Programm herunterladen und starten, das einen Schlüssel ausspuckt. Dieser wiederum ist in ein Eingabefeld auf der Update-Seite einzutragen. Anschließend läuft die Prüfung. Der "Trick" besteht nun darin, das Programm auf einem anderen Rechner unter einer Windows-XP-Version laufen zu lassen, deren CD-Key nicht auf der schwarzen Liste steht. Den dort ausgespuckten Schlüssel kann man dann unter dem geklauten XP auf der Update-Seite eingeben und anschließend den Download starten.
Fraglich ist, ob Microsoft es überhaupt für nötig halten wird, diesem "Trick" einen Riegel vorzuschieben. Da der Nutzer des XP mit dem geklauten Schlüssel zusätzlich ein Original-XP benötigt, um den Download anzustoßen, kann er in der Regel schließlich den Download auch gleich auf dem Original-XP durchführen (oder durchführen lassen).
Abgesehen davon kursieren im Internet diverse Key-Generatoren, die beliebig viele frisch erzeugte Schlüssel ausspucken, die natürlich ebenso illegal, aber eben nicht in der schwarzen Liste enthalten sind. Microsoft war sogar so freundlich und stellte ein Skript zur Verfügung, um einen Schlüssel bei Bedarf bequem gegen einen anderen auszutauschen.
Microsoft könnte zwar den Schlüssel beim Aktivieren des frisch installierten XP überprüfen, doch war auch dieser Schutzmechanismus schon kurz nach Erscheinen von XP ausgehebelt. Damit dürfte also jeder Raubkopierer, der ein wenig Mühe nicht scheut, auch weiterhin sein Windows auf dem aktuellen Stand halten können.
Sicherheitskritische Updates will Microsoft übrigens auch weiterhin ohne jede CD-Key-Prüfung bereitstellen. Bei allen anderen Updates soll sie hingegen irgendwann verpflichtend werden, der genaue Zeitpunkt für die Einführung dieser zwangsweisen CD-Key-Prüfung ist jedoch noch nicht bekannt. (axv)
