Eind januari kondigde Microsoft het "Windows Genuine Advantage" authenticatie programma aan, waarmee alleen geauthenticeerde gebruikers alle Microsoft updates kunnen downloaden. Gebruikers van een niet gelicenseerde Windows versie kunnen, als de controle straks voor iedereen verplicht wordt, alleen security updates en patches downloaden. Het is echter mogelijk om de Microsoft WGA controle te omzeilen, en nog wel met een tool van de softwaregigant zelf, zo heeft security onderzoeker Debasis Mohanty op de Full-disclosure mailinglist bekend gemaakt. Door het gebruik van een tweede validatie tool, genaamd "GenuineCheck.exe", kan men op een legale Windows versie een sleutel genereren, die dan op een illegale Windows versie gebruikt kan worden voor het updaten.

Microsoft is op de hoogte van de techniek, maar maakt zich weinig zorgen, aangezien de gegenereerde sleutels snel zouden verlopen en dus niet op grote schaal gebruikt kunnen worden. Mohanty ontdekte echter dat de code die hij meer dan een maand geleden via GenuineCheck.exe had gegenereerd, nog steeds werkt.

Update: tekst aangepast