Der "MelindaGates-Hack" bedient sich dabei ausgerechnet einer Funktion, um den unautorisierten Gebrauch der Software zu verhindern. Bevor das Betriebssystem an einem bestimmten PC einsatzbereit ist, muss Windows Vista aktiviert oder von Microsoft autorisiert werden - ein Novum für Microsofts Business-Kunden.

Um diesen Schritt beim Einsatz von Volumenlizenzen zu erleichtern, gibt Microsoft bei der Business-Version von Windows Vista verschiedene Hilfestellungen. Dazu zählt ein Key Management Service (KMS), der es den Firmen mit mindestens 25 Rechnern erlaubt, die Autorisierung auf einem Server im eigenen Netz vorzunehmen, ohne das Microsoft bei der Aktivierung jeder einzelnen Kopie kontaktiert wird. Anschließend läuft das Betriebssystem 180 Tage lang, bevor es erneut freigeschaltet werden muss.

Die in verschiedenen Filesharing-Foren kursierende Software nutzt anscheinend diese Funktion aus, um auch illegale Kopien von Vista Enterprise zu aktivieren. Technisch soll dies geschehen, indem der Nutzer ein VMware-Image eines funktionstüchtigen KMS-Servers aus dem Internet lädt.

Nach Darstellung eines Security-Experten demonstriert der MelindaGates-Hack, dass Softwarepiraterie längst keine Kinderei mehr ist. "Die Einzigen, die von einem geknackten KMS profitieren könnten, wären Firmen mit einer Volumenlizenz", erklärte Mikko Hypponen, Chief Research Officer von F-Secure. Microsoft selbst hat noch keine Stellungnahme zu dem Hack abgegeben. (mb)