Az illegális szoftverhasználat visszaszorítását célzó – és a legális felhasználólat jutalmazó – „Eredeti Windows - Valódi Előny” (Windows Genuine Advantage) kezdeményezést tavaly ősszel indította el – Magyarországra pedig idén februárban terjesztette ki – a Microsoft. Ennek volt első fázisa, hogy a felhasználók önkéntes alapon ellenőrizhették operációs rendszerük eredetiségét a szoftvervállalat letöltőközpontjában. A második félévtől kezdve azonban az ellenőrzés már kötelező lesz, és a honlapon felkínált frissítések és kiegészítések már csak a legális Windowszal rendelkező felhasználók számára lesznek elérhetők (ez a korlátozás a biztonsági frissítésekre nem vonatkozik).

Még el sem indult a kötelező eredetiségvizsgálat, egy szabadúszó indiai biztonsági szakértő máris megtalálta a módját, miként játszható ki a ellenőrzés. A módszer rendkívül egyszerű: ha egy Mozilla- vagy Firefox-alapú böngészővel jutunk el a letöltőközpontba, az online vizsgálat a Microsoft Internet Explorerben használt ActiveX-vezérlők hiánya miatt nem működik, ezért az oldal egy GenuineCheck.exe nevű fájl futtatását, majd az az által generált kód megadását kéri. Ha a programot egy legális operációs rendszert futtató számítógépen futtatják le, az érvényes kód más gépek igazolására is felhasználható, függetlenül attól, hogy azokon jogtiszta vagy kalóz Windows található.

A Microsoft elismerte, hogy ezzel az egyszerű módszerrel kijátszható az ellenőrzés, mégsem tervezik megváltoztatni a procedúrát. Mint a cég szóvivője a CNET News.com-nak elmondta: a program által generált kód rövid ideig használható csak, ezért csupán kevesen tudják így becsapni a rendszert – arra például nincs idő, hogy az interneten nyilvánosságra hozzák a számsort. Ennél a szoftverkalózok sokkal rafináltabb és tömegesen használható módszereket fognak kieszelni, azokra kell majd megoldást találni – tette hozzá.