Hackers hebben op basis van de applicatie – de key management service (kms) – een volledig operationele kms-server gecreëerd. De server, omgedoopt tot 'Windows Vista Local Activation Server - Melinda Gates', zit verpakt in een image die met de (gratis) player van Vmware kan worden geïnstalleerd, zo meldt APC Magazine.

De hackers kunnen zo een activatieserver draaien in een virtuele machine, waarmee een onbeperkt aantal Vista-clients kan worden geactiveerd. Tijdens dit proces wordt geen contact gezocht met Microsoft-servers.

De 'truc' werkt alleen bij Business en Enterprise-edities van Vista, stelt APC Magazine. De Home en Ultimate-edities zoeken wél contact met Microsoft-servers, omdat ze bij activatie de product-id bij Microsoft valideren.

Kms

De misbruikte en door Microsoft ontwikkelde key management service is bedoeld voor beheerders die de Business of Enterprise-editie van Windows Vista – al dan niet onder een volume license – op een groot aantal pc's installeren.

Dat de hackers nu al hun hand hebben weten te leggen op een exemplaar is opmerkelijk: de software wordt pas in 2007 verwacht.

Voor Microsoft is de 'hack' een grote klap, omdat het bezit van een Vista-dvd en het draaien van een activatieserver genoeg blijken te zijn om de fabrikant te kunnen bedriegen.

Via de 'Windows Vista Local Activation Server' geactiveerde versies van Vista zijn overigens maar 180 dagen geldig. Na die periode moet de client opnieuw worden geactiveerd.