De validatiesoftware, die door Microsoft wordt gebruikt om illegaal gebruik van Windows tegen te gaan, blijkt na het afbreken van updates contact te zoeken met Redmond, zo meldt Heise Security.

De nieuwe versie van WGA, die sinds 28 februari via Windows Update wordt gedistribueerd, vraagt voor de installatie om een bevestiging van de gebruiker. Wanneer een gebruiker ervoor kiest de installatie te weigeren, dan probeert de installer informatie te versturen naar http://genuine.microsoft.com.

Heise zocht uit welke informatie er wordt verstuurd. "Naast wat verwarrende, blijkbaar versleutelde gegevens, wordt onder meer de versie van de WGA Notification-tool, de versie van Windows en de in Windows gebruikte taal verstuurd", schrijven de onderzoekers. "Ook wordt er een cookie met een guid (global unique identifier) gebruikt om contact te zoeken met de server. Met deze informatie is het mogelijk om computers te identificeren."

Microsoft zegt de informatie te gebruiken om de kwaliteit van zijn WGA-tool te verbeteren. Het bedrijf wil onder meer weten op welk punt gebruikers de installatie hebben afgebroken. Microsoft ontkent echter informatie te verzamelen over gebruikers, aldus Heise.

"Maar waarom Microsoft gebruikers niet informeert dat er gegevens worden verzonden, of waarom gebruikers geen toestemming wordt gevraagd om dit te mogen doen, blijft onduidelijk", zo concludeert Heise.

De nieuwe versie van WGA kwam afgelopen week nog in het nieuws omdat gebruikers bij het voltooien van de update een optie kregen voorgeschoteld om de voordelen van illegale software te zien. Microsoft heeft de vertaalfout inmiddels hersteld. Bron: Techworld