WGA (Windows Genuine Advantage) er piratsjekken fra Microsoft som ser etter om du har en gyldig Windows-versjon. I den siste versjonen sender programmet informasjon til Microsoft, også om du velger å avbryte den.
Funnet ved en tilfeldighet
Det tyske datatidsskriftet CT testet ut den nyeste WGA-versjonen. De valgte å avbryte sjekken og så til sin overraskelse at brannmuren registrerte utgående-trafikk fra update.exe (WGA-filnavnet).
De analyserte de utgående dataene og fant både krypterte og ukrypterte data.
Informasjonen sendes til Microsoft
Update.exe snappet opp systeminformasjon og sendte det avgårde til Microsoft. Det ble blant annet sendt informasjon om WGA-programmet, Windows versjonen du bruker og operativsystemspråk.
Annonse
Programmet installerer også en cookie med informasjon som senere kanskje kan brukes til å identifisere maskinen din.
– For å forbedre programmet
Microsoft ble spurt hvorfor det blir sendt data ut og svarte at det var kun for å gjøre tjenesten bedre. Cookien blir ifølge selskapet kun brukt for å telle antall forsøk, og den kan ikke kan brukes til å identifisere maskinen.
WGA følger med Windows Update og bruker må selv starte det.
Kilde:
GHhacks.net
Annonse