Microsoft ha rilasciato un aggiornamento (obbligatorio) del suo software di controllo Windows Genuine Advantage (WGA), tool che si occupa di verificare se una particolare copia di Windows ha una licenza legittima prima di consentire un download dal sito dell'azienda.
Microsoft WGA Update Anti-hack -
Microsoft WGA Update e Firefox 
Il nuovo upgrade installa la versione 1.5.512.0 sia del controllo ActiveX per IE (LegitCheckControl.DLL) sia della plugin per Firefox (npLegitCheckPlugin.dll). Ricordiamo che con Firefox non è ancora possibile accedere al sito Windows Update che richiede l'uso di Microsoft Internet Explorer 5 o successivi. Microsoft ha modificato ulteriormente la sua controversa tecnologia per impedire l'uso dei diffusi hacks che consentivano il bypass del controllo anti-pirateria: fino a qualche mese fa infatti era possibile caricare uno script durante il processing delle pagine web sui siti Microsoft/Windows Update e Microsoft Download Center e garantirsi l'accesso alle risorse Microsoft bypassando la routine di controllo. Lo user script poteva essere lanciato automaticamente tramite l'uso degli add-ons Trixie (IE) o Greasemonkey (Firefox) o manualmente sfruttando sempre javascript.
Con la nuova versione di Windows WGA Validation Tool è stata disabilitata la possibilità di disattivare il WGA ActiveX Add-On in Internet Explorer da gestione componenti aggiuntivi (l'opzione Disattiva non può più essere spuntata). Questo era l'hack più banale tra quelli scoperti da quando Microsoft aveva implementato la tecnologia nei suoi siti Microsoft/Windows Update e Microsoft Download Center. Resiste invece l'ultimo hack per WGA, comunque sfruttabile solo sul sito Microsoft/Windows Update e quindi con IE, che prevede l'esecuzione dalla barra degli indirizzi del codice javascript:
La stringa javascript va inserita ed eseguita (premendo VAI dalla barra) prima di effettuare la scelta tra un aggiornamento Rapido o Personalizzato.
Tuttavia per rendere realmente inviolabile il suo sistema di validazione online Microsoft dovrà trovare una soluzione, per quanto possibile, all'ormai diffuso metodo di cracking della DLL LegitCheckContol, l'ActiveX WGA di Internet Explorer, e della corrispettiva npLegitCheckPlugin.dll, la plug-in per Firefox, che consentono di "evitare" la routine di check a livello "più alto" rispetto ad una esecuzione di comandi javascript. Una tale soluzione consente di accedere liberamente al servizio Microsoft Update e a tutti i contenuti del Download Center, come se si fosse in possesso di un copia originale e attivata del sistema operativo del colosso.
Con l'ultima release della tecnologia Microsoft ha effettuato modifiche che interessano anche la parte di codice modificata dagli crackers per ottenere questo risultato.
Tuttavia un qualsiasi "smanettone" è in grado di effettuare questo tipo di modifica conoscendo la nuova location da patchare (o confrontando i nuovi file con quelli vecchi con un software disassembler). Inoltre chiunque può facilmente trovare le DLL già patchata sfruttando i popolari networks di file-sharing.
Ricordiamo che Microsoft ha per ora scelto di lasciare la funzionalità "Aggiornamenti automatici" di Windows libera da qualsiasi tipo di controllo di autenticità di sistema. Questa scelta è mossa dalla necessità di provvedere alla sicurezza generale di tutte le macchine Windows-based esistenti.
