Windows-XP-Aktivierung mit Lücken
Die in der aktuellen Windows-XP-Vorabversion implementierte Produktaktivierung [WPA] weist laut der Newssite tecChannel einige schwere Lücken auf, die Hackern Tür und Tor öffnen, das ganze System zu umgehen.
Microsoft will mit der neuen Windows-Version eine umstrittene Registrierungspolitik einführen, die beispielsweise eine Neuaktivierung erfordert, falls einige Komponenten des betreffenden Computers ausgetauscht werden.
Mittels einiger Hilfsprogramme ist es nun möglich, Windows XP einen bereits "aktivierten" Computer vorzugaukeln, so tecChannel.
"Interessante Schwachpunkte"
Im Verlauf des Experimentes mit verschiedenen
Hardware-Komponenten, Produkt-Keys und insbesondere der zentralen
Datei wpa.dbl haben sich laut tecChannel interessante Schwachpunkte
gezeigt.
Datei wpa.dbl
Windows XP orientiert sich bei der Aktivierung an Seriennummer und Identifikation der Festplatten, des Prozessors, der so genannten MAC-Adresse der Netzwerkkarte, CD-ROM-Laufwerk, Grafikkarte, SCSI- und IDE-Adapter, Dockingstation sowie RAM-Größe.
Die Datei wpa.dbl im Verzeichnis system32 enthält Informationen über das System zum Zeitpunkt der Aktivierung. Ändern sich mehr als drei Hardware-Komponenten, erkennt Windows XP das und löscht die Datei.
Was wäre, wenn man nach erfolgreicher Aktivierung eines Rechners einen zweiten mittels Manipulation von Systemkomponenten ident erscheinen lässt? Oder eine auf die eigenen Komponenten zugeschnittene wpa.dbl aus dem Netz bezieht?
Microsoft ändert Windows XP
Als Konsequenz aus dem Berufungsurteil im Kartellverfahren hat
Microsoft erst kürzlich Windows XP geändert. Das Programmsymbol des
Internet Explorer kann nun von der Bildschirmoberfläche entfernt
werden.
Die Maßnahmen
Zunächst muss die Volume-ID des neuen Rechners mittels eines frei verfügbaren Tools angepasst werden.
Die CPU-Seriennummer gilt es im BIOS auszuschalten, der Speicherausbau muss mit dem "aktivierten" Computer abgeglichen werden.
Bei manchen Netzwerkkarten kann man über den Treiberdialog die MAC-Adresse per Hand einstellen.
Teilt man Windows XP mit, dass es sich beim Rechner um ein Notebook [mit Dockingstation] handelt, werden Grafikkarte und IDE/SCSI-Controller nicht mehr zum Berechnen der Hardware-ID herangezogen. Damit sind bereits fünf Felder neutralisiert.
Neue MP3-Strategie für Windows XP
Microsoft hat offensichtlich sein Verhältniss zu MP3 überdacht
und wird das Format mit Windows XP fast unterstützen.
Drei Unterschiede bleiben übrig
Damit bleiben nur noch drei Unterschiede in der Hardware-Konfiguration übrig: Identifikation der Festplatte, der CPU und des CD-ROM-Laufwerks.
Da sich drei Komponenten unterscheiden dürfen, bevor XP zur Neuaktivierung auffordert, sollte das laut tecChannel ausreichen.
Abschließend muss wpa.dbl ins System32-Verzeichnis des zweiten Computers kopiert und Windows XP neu gestartet werden. Dieses befindet sich dann in dem Glauben, bereits aktiviert zu sein.