Windows Update WGA-Verifizierung ausgebessert
- Ersteller Patmaniac
- Erstellt am
Patmaniac
Grand Admiral Special
- Mitglied seit
- 21.05.2001
- Beiträge
- 14.789
- Renomée
- 266
Vor kurzem <a href="http://www.planet3dnow.de/cgi-bin/newspub/viewnews.cgi?id=1122820474">berichteten</a> wir über einen ersten "Hack", nachdem es möglich war die Windows Genuine Advantage (WGA)-Verifizierung zu umgehen. Mittels eines Java-Skript-Kommandos war diese umgehbar.
Nun aber hat Microsoft diese Lücke <a href="http://microsoft.weblogsinc.com/entry/1234000533052770" target="b">gefixt</a>. Es muss vor dem Windows Update das neue WGA-Überprüfungstool runtergeladen werden. Danach wird in zwei Schritten vorgegangen: erst wird ein Code generiert und dieser muss dann in die Verifizierungszeile eingegeben werden, damit dann das System geupdatet werden kann.
Nun aber hat Microsoft diese Lücke <a href="http://microsoft.weblogsinc.com/entry/1234000533052770" target="b">gefixt</a>. Es muss vor dem Windows Update das neue WGA-Überprüfungstool runtergeladen werden. Danach wird in zwei Schritten vorgegangen: erst wird ein Code generiert und dieser muss dann in die Verifizierungszeile eingegeben werden, damit dann das System geupdatet werden kann.
D13tr1ch
Gesperrt
Das hätte ich ja nicht gedacht, daß MS Schubrakete gibt und die Lücke schließt 
Hatt man Ihnen wohl zu sehr in der Öffentlichkeit die Hosen runtergezogen.
Hatt man Ihnen wohl zu sehr in der Öffentlichkeit die Hosen runtergezogen.
theomega
Vice Admiral Special
Nachdem es erlaubt ist hier die Java-Script Lücke zu beschreiben, werde ich doch wohl auch die Lösung für dieses Problem erklären dürfen oder? Sonst einfach den Posts löschen!
Mann lässt die Sicherheitsprüfung einmal scheitern. Dann klickt man im IE auf "Extras" => "Addons verwalten". Dort gibt es dann einen einen Eintrag "Microsoft Genuie Advantage" (oder so ähnlich). Den Anwählen und unten auf "Deaktiviert". Dann auf OK. Dann das Windows-UPdate nochmal anstoßen und alles funktioniert.
Gruß
TO
Mann lässt die Sicherheitsprüfung einmal scheitern. Dann klickt man im IE auf "Extras" => "Addons verwalten". Dort gibt es dann einen einen Eintrag "Microsoft Genuie Advantage" (oder so ähnlich). Den Anwählen und unten auf "Deaktiviert". Dann auf OK. Dann das Windows-UPdate nochmal anstoßen und alles funktioniert.
Gruß
TO
- Mitglied seit
- 25.05.2002
- Beiträge
- 29.374
- Renomée
- 1.572
betrifft das das wga-verfahren für das download-center (also das wga-tool für downloads) oder aber auch das windows update ?
denn auf der windows update seite hat sich bei mir bisher nichts geändert.![:]](https://www.planet3dnow.de/vbulletin/images/smilies/rolleyes.gif "Augen rollen (sarkastisch) :]")
gerade eben getestet.
denn auf der windows update seite hat sich bei mir bisher nichts geändert.
gerade eben getestet.
Krümel
Grand Admiral Special
Vor allen Dingen schießt sich MS damit wieder selbst ins Bein. Dem einfachen Anwender, der seine legale Lizenz und Software eigentlich vorbildlicherweise auf dem neuesten Stand halten will, muss sich erst ein Programm installieren, dieses dann ausführen und dann noch einen Code eingeben. Komplizierter geht es fast wirklich nicht mehr.
Otto Normaluser wird dann wohl lieber auf ein Update verzichten, als diese Heckmeck mitzumachen, und so steigt die Zahl der ungepatchten Win-Viren-Schleudern noch weiter...
Just my two cents.
Krümel
Komplizierter geht es fast wirklich nicht mehr.Otto Normaluser wird dann wohl lieber auf ein Update verzichten, als diese Heckmeck mitzumachen, und so steigt die Zahl der ungepatchten Win-Viren-Schleudern noch weiter...
Just my two cents.
Krümel
Danke, Hacker !!!!
Wegen euch, wird alles nur noch komplizierter.
Da hat man das Sys orginal und jetzt sowas.
Man könnte wirklich irgendwann in Erwägung ziehen ob man überhaupt noch was orginal kauft, da die Raubkopien einfacher zu handhaben sind.
Kein Ärger mehr mit, kann die OrginalCD nicht einwandfrei lesen (Grund, meist der Kopierschutz zu stark) oder zig Programme zusätzlich installieren um ne Brechtigung zu bekommen.
Die Dummen sind wieder mal die ehrlichen Mitmenschen.
Wegen euch, wird alles nur noch komplizierter.
Da hat man das Sys orginal und jetzt sowas.
Man könnte wirklich irgendwann in Erwägung ziehen ob man überhaupt noch was orginal kauft, da die Raubkopien einfacher zu handhaben sind.
Kein Ärger mehr mit, kann die OrginalCD nicht einwandfrei lesen (Grund, meist der Kopierschutz zu stark) oder zig Programme zusätzlich installieren um ne Brechtigung zu bekommen.
Die Dummen sind wieder mal die ehrlichen Mitmenschen.
Ich bin gespannt, wessen Post gelöscht werden. 
Eigentlich wollte MS doch das mit dem Addon Manager auch verhindern laut pcwelt.de
http://www.pcwelt.de/news/sicherheit/116981/index.html
MDG
Eigentlich wollte MS doch das mit dem Addon Manager auch verhindern laut pcwelt.de
http://www.pcwelt.de/news/sicherheit/116981/index.html
MDG
Patmaniac
Grand Admiral Special
- Mitglied seit
- 21.05.2001
- Beiträge
- 14.789
- Renomée
- 266
Also ich hab extra nochmal das Windows Update ausgeführt und da musste ich mir diese extra Tool installieren.cruger schrieb:aus diesem Posting
betrifft das das wga-verfahren für das download-center (also das wga-tool für downloads) oder aber auch das windows update ?
denn auf der windows update seite hat sich bei mir bisher nichts geändert.
Patmaniac schrieb:aus diesem Posting
Also ich hab extra nochmal das Windows Update ausgeführt und da musste ich mir diese extra Tool installieren.
patmaniac kannst du mal gucken, ob das dann immer noch mit deaktivierten ActiveX im AddOn Magager funktioniert?
Also das WGA zeug mal deaktivieren und nochmal Windowsupdate starten-
MDG
Patmaniac schrieb:
Ich zweifle an der Intelligenz von MS. Da bessern die nach, und bekommen das trotzdem nicht in den Griff.
Wollen die nun illegale Keys zulassen oder nicht? Weil mir kann keiner erzählen, dass MS nichts von der Deaktivierung im AddOnManager gewusst hat.
MDG
Meines Wissens wird das WGA Tool ja eh nur einmal ausgeführt. Wenn die Überprüfung einmal positiv war, merkt sich das Windows Update. Du müsstest denke ich deinen Product Key vorübergehend auf was illegales ändern um das zu überprüfen. Ich werde auf meinen PCs davon nicht mehr belästigt. Der Check war einmal ok, seit dem krieg ich davon nichts mehr mit.
Ich bin selbst im Besitz ausreichend vieler Windows Lizenzen, wodurch mich die Sache nicht ernsthaft stört, aber interessehalber habe ich mir die Sache mal in VirtualPC angesehen. Es scheint, dass wirklich sämtliche Keys, welche nicht von MS ausgegeben worden sind, mittlerweile geblockt werden. Ich habe verschiedene Keygens probiert und diese auch auf verschiedene Product-ID eingestellt, eine normale XP Pro Version und eine Corporate Edition verwendet. Jeder Versuch war erfolglos. Es scheint, dass MS alle Befürchtungen wahr gemacht hat und nun tatsächlich eine Art Whitelist verwendet.
*EDIT*
Also, ich habe eben nochmal Window Update gestartet. Ich musste dabei KEIN neues WGA Tool installieren. Es ist alles wie bisher.
Ich habe mir auch schnell nochmal die Arbeit gemacht, in meiner (gesicherten) VirtualPC Installation (legales, aktiviertes Windows XP Pro, keine Corp) den Key auf ein selbst generiertes Exemplar zu ändern. WU meckerte dann zuerst wegen ungültigem Key usw. nach dem Deaktivieren des Add-Ons funktionierte es aber wieder. Also ich konnte keine Änderung bisher feststellen.
Ich bin selbst im Besitz ausreichend vieler Windows Lizenzen, wodurch mich die Sache nicht ernsthaft stört, aber interessehalber habe ich mir die Sache mal in VirtualPC angesehen. Es scheint, dass wirklich sämtliche Keys, welche nicht von MS ausgegeben worden sind, mittlerweile geblockt werden. Ich habe verschiedene Keygens probiert und diese auch auf verschiedene Product-ID eingestellt, eine normale XP Pro Version und eine Corporate Edition verwendet. Jeder Versuch war erfolglos. Es scheint, dass MS alle Befürchtungen wahr gemacht hat und nun tatsächlich eine Art Whitelist verwendet.
*EDIT*
Also, ich habe eben nochmal Window Update gestartet. Ich musste dabei KEIN neues WGA Tool installieren. Es ist alles wie bisher.
Ich habe mir auch schnell nochmal die Arbeit gemacht, in meiner (gesicherten) VirtualPC Installation (legales, aktiviertes Windows XP Pro, keine Corp) den Key auf ein selbst generiertes Exemplar zu ändern. WU meckerte dann zuerst wegen ungültigem Key usw. nach dem Deaktivieren des Add-Ons funktionierte es aber wieder. Also ich konnte keine Änderung bisher feststellen.
Zuletzt bearbeitet:
- Mitglied seit
- 25.05.2002
- Beiträge
- 29.374
- Renomée
- 1.572
Patmaniac schrieb:
lustig, hab ich noch gar nicht gesehen. wga im addon-manager zu deaktivieren, dürfte wohl als funktion des ms eigenen browser nicht illegal sein oder eine grauzone darstellen, oder !?
aber wie gesagt, bei mir taucht der neue genuine check nicht auf. ich kann bisher ganz normal aufs windows update zugreifen. hab das extra mal über meine test-partition laufen lassen, da lief vorher noch kein genuine check.
Patmaniac schrieb:aus diesem Posting
Also ich hab extra nochmal das Windows Update ausgeführt und da musste ich mir diese extra Tool installieren.
das wga-tool wird ja nun immer beim windows update mitinstalliert. ohne funktioniert das windows update nicht mehr. allerdings findet der check bei mir immer noch im hintergrund statt, da gibt es kein extra fenster, wo man was eintragen muß.
cruger schrieb:aus diesem Posting
lustig, hab ich noch gar nicht gesehen. wga im addon-manager zu deaktivieren, dürfte wohl als funktion des ms eigenen browser nicht illegal sein oder eine grauzone darstellen, oder !?
aber wie gesagt, bei mir taucht der neue genuine check nicht auf. ich kann bisher ganz normal aufs windows update zugreifen. hab das extra mal über meine test-partition laufen lassen, da lief vorher noch kein genuine check.
das wga-tool wird ja nun immer beim windows update mitinstalliert. ohne funktioniert das windows update nicht mehr. allerdings findet der check bei mir immer noch im hintergrund statt, da gibt es kein extra fenster, wo man was eintragen muß.
Ich hatte es vorher im AddOn Manager deaktiviert, da ich kein activeX mag. bin dann nach der nachbesserung nochmal auf die seite gegangen. kam kein neues wga-tool. ich konnte einfach so "suchen" lassen.
MDG
EiRoGGe
Grand Admiral Special
Muku-Muku schrieb:
das mit dem key eingeben kommt m.W. nach nur wenn du im download center was runterlädst und nicht den IE verwendest. im IE gehts immer über das addon (oder eben nicht wenn man es deaktiviert).
und natürlich haben auch die msdnaa und msdn versionen einen key.
- Mitglied seit
- 25.05.2002
- Beiträge
- 29.374
- Renomée
- 1.572
MDG schrieb:aus diesem Posting
Ich hatte es vorher im AddOn Manager deaktiviert, da ich kein activeX mag. bin dann nach der nachbesserung nochmal auf die seite gegangen. kam kein neues wga-tool. ich konnte einfach so "suchen" lassen.
MDG
nun, ich hab das anhand einer neuen testinstallation noch mal ausprobiert.
im prinzip ist es extrem lächerlich, da kursieren diverse tipps und tricks im internet. dabei reicht es zumindest beim windows update schlicht und einfach aus, das wga-activex-control in der addon-verwaltung des internet explorer zu deaktivieren.
wie schön, daß microsoft es ehrlichen kunden immer umständlicher macht, auf der anderen seite es nutzern illegaler versionen verdammt einfach.
D13tr1ch
Gesperrt
cruger schrieb:aus diesem Posting
nun, ich hab das anhand einer neuen testinstallation noch mal ausprobiert.
im prinzip ist es extrem lächerlich, da kursieren diverse tipps und tricks im internet. dabei reicht es zumindest beim windows update schlicht und einfach aus, das wga-activex-control in der addon-verwaltung des internet explorer zu deaktivieren.
wie schön, daß microsoft es ehrlichen kunden immer umständlicher macht, auf der anderen seite es nutzern illegaler versionen verdammt einfach.
Tja das ist ja genau die Problematik des Kopierschutzes! Was ist einfacher zu handhaben, eine MP3 oder eine kopiergeschützte CD?! Es soll verhindert werden das die MASSE (sprich die Blöden und Dummen
)keine Copyrightverletzungen begehen. Die Freiheit des EHRLICHEN Kunden wird natürlich beschnitten. Genauso wie durch einige wenige Terroristen die Freiheit aller Bürger durch Anti-Terror-Gesetze beschnitten werden. Hat jemand ne andere Lösung 
D13tr1ch schrieb:aus diesem Posting
Tja das ist ja genau die Problematik des Kopierschutzes! Was ist einfacher zu handhaben, eine MP3 oder eine kopiergeschützte CD?! Es soll verhindert werden das die MASSE (sprich die Blöden und Dummen
Ja, den beknackten Kopierschutz weglassen.
Die, die es nicht kopieren können gehen nämlich zu Leuten, die das können, aber die nehmen dafür meistens Geld, was die Sache viel schlimmer macht (die Leute, die das trotzdem kopieren können sind über einen Kopierschutz natürlich sehr erfreut, bedeutet ja mehr Kundschaft).
Also Kopierschutz weg und die Gelder lieber dazu benutzen das Produkt günstiger zu bekommen-> mehr Kundschaft-> mehr Gewinn.
Moderhinke
Vice Admiral Special
Zuletzt bearbeitet:
Ähnliche Themen
