hat MS diesen "Bypass" eingebaut, indem es die Hosts-Datei schlicht ignoriert.
Das ist bzw sollte bekannt sein, dass der IE-interne Proxy für die Microsoft-Server nicht funktioniert,
um Missbrauch bei Updates etc vorzubeugen. der mpa-WGA-Server steht allerdings noch nicht drin 
Was ich hier hingegen beobachtet habe ist aus meiner Sicht ein Sicherheitsloch, weil es über
JavaScript funktioniert.