Nedávno jsme vás informovali o novém způsobu, jak se dá obejít kontrola pravosti Windows, pokud stahujete z Microsoft Download Centra nějaké věci, které mají být zpřístupněny pouze legálním uživatelům. Nástroj MGADiag, který byl, a v tuto chvíli ještě stále je, ke stažení přímo z webu Microsoftu (nedopátrali jsme však, jak na tento odkaz někdo přišel), už vám k obejití kontroly nepomůže. V Microsoftu totiž trochu změnili způsob, jakým k ověření dochází. Tzv. „hash“ neboli „Download Center Code“ už vám k ničemu nebude. Stejně tak vám už nebude nic platný starý nástroj GenuineCheck.exe, kterým se v případě pravých Windows generoval (nebo spíše stahoval) onen Download Center kód.

Pokud neprovádíte kontrolu pravosti v Internet Exploreru ActiveX komponentou, ale používáte alternativní metodu (zmíněný GenuineCheck.exe), je nyní k dispozici nová verze tohoto nástroje (1.5.708). Kód, který generuje, je o něco delší (příklad: původně 8FT4BR9, nyní BPQD4LDP), nicméně nelze použít jako hash pro URL. Je nutno jej skutečně zadat tam, kam se zadávat při ověřování má. Na jeho základě vygenerovaný hash, který se automaticky zadává do URL, je však opravdu nepřehlédnutelně delší, příklad:

&hash=9ne9DMAJ4j2xMk3IxTCgseG0qwo9Apl%2fezEItXTpqM9tmCz8seelyLyeM7CWbiEwbyirCyIvERpmJoV
7krP1LWtE%2fGxPUtNhkLjqhHdb6AK53loxHlbEFsF1%2fPSn9zNKTQ0wVV2H7R1pR4nfLXa%2fUA%3d%3d

Původně to bylo jen &hash=8FT4BR9. Zdá se, že vypuštění nástroje MGADiag mezi veřejnost byla opravdu procesní chyba, kterou se podařilo docela rychle napravit.