Según Hispasec:

Debasis Mohanty, un investigador de origen hindú ha conseguido romper el sistema de protección WGA (Windows Genuine Advantage) de Microsoft.

Para ello se ha valido de una herramienta denominada “genuinecheck.exe” desarrollada por él mismo.

WGA es un sistema de mediante el cual se pretende controlar el número de versiones ilegales de Microsoft Windows. El sistema está pensado para ofrecer descargas de valor añadido únicamente a los usuarios de copias lícitas, desechándose las peticiones de usuarios cuyas claves indiquen que operan con una versión no original del sistema operativo. Según Microsoft Corporation, WGA no recopila datos de usuario, sino que simplemente verifica las claves de activación y de instalación.

El sistema valida que la copia del sistema ha sido correctamente activada y que la clave del producto es correcta. Si ambas comprobaciones son exitosas, se autoriza la descarga restringida que esté siendo protegida por WGA. Los clientes corporativos que empleen licencias múltiples, según VLK (Volume License Keys) siempre son validados, salvo que la clave de producto no esté en una “lista negra” de claves, en cuyo caso se deniega la descarga.

Microsoft ha confirmado que el anuncio de la ruptura del sistema por parte del investigador Debasis Mohanty es fundado y real, pero ha restado importancia al asunto, argumentando que representa una amenaza menor y que en el seno de la compañía eran conscientes de que intentos de ruptura como el citado habrá ante todo intento de control de copias legítimas por parte de la compañía.

Sea como fuere, con ayuda de “genuinecheck.exe” es posible descargar y ejecutar software aunque no tengamos un versión legal del sistema. El sistema de protección ha sido doblegado.