美国当地时间7月29日(北京时间7月30日)消息，据非汉语媒体报道，在Microsoft正式推出“Windows正版增值(Windows Genuine Advantage，简称WGA)”反非正版软件仅仅数天后，著名博客网站Boing Boing称，黑客们已找到了绕过WGA检测的新方法。Microsoft表示，正对此事展开调查并将采取适当措施。

此前Microsoft发布了WGA 1.0,以对Windows用户操作系统的合法性进行检测。只有通过了W
GA检测之后，用户才能得到Microsoft产品下载、升级及其它特殊服务。但Boing Boing及其它数家网站指出，在WGA检测进行过程中，如果用户向IE浏览器中粘贴一串JavaScript代码，Windows非正版用户就可绕过WGA认证检测，从而享受到与正版用户一样的各种下载服务。

有报道称，按照这些网站提供的方法，已有不少非正版用户成功实施了相应操作。这种现象表明，Microsoft的反非正版工程再次受阻。分析人士认为，如果上述报道属实，Microsoft肯定会采取相应封堵措施。Microsoft一位发言人称：“就目前所了解到的情况，粘贴JavaScript代码方式与安全漏洞无关，Windows用户也不会面临任何安全威胁。我们正对此事展开调查，并将采取适当回应措施。”

值得注意的是，MicrosoftWGA认证程序须依赖一条ActiveX控制，IE用户可下载并安装这类小型执行代码包。但CERT Coordination Center等计算机安全机构却建议，用户最好将ActiveX功能关闭，以加强IE浏览器的安全性。(明月)