Хакеры утверждают, что новый инструмент позволяет бесплатно разблокировать Windows и Office

Группа хакеров выпустила обновленную версию инструмента, предназначенного для обхода системы активации Microsoft Windows, утверждая, что он может разблокировать почти все версии Windows и Office.

Группа, известная как Massgrave, объявила о новой функции, названной TSforge, в рамках их проекта Microsoft Activation Scripts (MAS). Согласно их сообщению на блоге,

TSforge — один из самых мощных активационных эксплойтов, которые они когда-либо разрабатывали, позволяющий пользователям обойти встроенные защитные функции Microsoft.

Microsoft требует от пользователей активировать свои копии Windows с помощью ключа продукта или подключения к серверу, который проверяет подлинность программного обеспечения. Эта система, называемая Платформой Защиты Программного Обеспечения (SPP), работает уже почти два десятилетия.

С течением времени хакеры находили способы обмануть систему, но Microsoft постоянно обновляла свою безопасность, чтобы блокировать эти методы.

Massgrave утверждает, что TSforge непосредственно манипулирует данными активации Windows. Их исследования показали, что Windows хранит информацию об активации в скрытых файлах и ключах реестра, которые сообщают системе, является ли копия легитимной.

Понимая, как эти данные сохраняются и проверяются, хакеры говорят, что нашли способ вставить поддельные записи активации, которые Windows принимает за подлинные.

Одним из ключевых достижений, согласно блогу, стало обнаружение того, что как только Windows отмечает систему как активированную, она больше не проверяет данные активации. Это позволило хакерам разработать метод, который вставляет поддельные записи активации в систему, полностью обходя проверки Microsoft.

Если это действительно так, то данная уязвимость позволит пользователям активировать Windows и Office без оплаты лицензии, что потенциально может привести к массовому пиратству. Microsoft пока не отреагировал на эти утверждения, но в прошлом компания уже выпускала обновления безопасности для устранения подобных проблем.

Эксперты предупреждают, что использование таких инструментов несет в себе риски. Незаконные методы активации часто включают в себя модификацию системных файлов, что может сделать компьютер уязвимым для вредоносного программного обеспечения.

Кроме того, пиратское программное обеспечение может не получать обновлений безопасности от Microsoft, что подвергает пользователей риску кибератак.

Хотя Massgrave представляет свою работу как техническое достижение, пиратство программного обеспечения остается незаконным в большинстве стран. Если Microsoft подтвердит наличие уязвимости, они, вероятно, примут меры для ее блокировки в будущих обновлениях.