上星期,我们报道过微软正版增值计划(WGA)的正版验证程序在24小时内被黑客攻破的消息。微软对此事很重视,立即对此进行调查,并成功修复了这个漏洞。
当时流传出来的破解正版验证程序方法是“绕道”方式,根据浏览器不同,可根据Firefox和IE有不同的方式,前者需要下载著名Firefox扩展插件Greasemonkey,后者则使用IE插件Trixie,这两个插件都涉及Javascript管理。现在微软修正了这个漏洞,最大的改变就是验证过程现在分成了两步,第一步先生成编码,然后第二步由用户把这个生成的编码复制粘贴到特定位置以进行一下步操作。
更新后的正版验证过程
|