Hakerzy Twierdzą, że Nowe Narzędzie Może Odblokować Windows i Office Za Darmo

Grupa hakerów wydała zaktualizowaną wersję narzędzia mającego na celu obejście systemu aktywacji Windows firmy Microsoft, twierdząc, że może odblokować prawie każdą wersję Windowsa i Office’a.

Grupa znana jako Massgrave, ogłosiła nową funkcję, nazwaną TSforge, jako część swojego projektu Microsoft Activation Scripts (MAS). Zgodnie z ich wpisem na blogu,

TSforge to jeden z najpotężniejszych exploitów aktywacyjnych, jakie kiedykolwiek opracowano, umożliwiający użytkownikom obejście wbudowanych zabezpieczeń Microsoftu.

Microsoft wymaga od użytkowników aktywacji swoich kopii systemu Windows za pomocą klucza produktu lub poprzez połączenie z serwerem, który weryfikuje, czy oprogramowanie jest oryginalne. Ten system, nazywany Platformą Ochrony Oprogramowania (SPP), funkcjonuje od prawie dwóch dekad.

Na przestrzeni lat, hakerzy znaleźli sposoby na oszukiwanie systemu, ale Microsoft nieustannie aktualizował swoje zabezpieczenia, aby blokować te metody.

Massgrave twierdzi, że TSforge bezpośrednio manipuluje danymi aktywacji Windowsa. Ich badania ujawniły, że Windows przechowuje informacje o aktywacji w ukrytych plikach i kluczach rejestru, które informują system, czy dana kopia jest legalna.

Rozumiejąc, jak te dane są zapisywane i sprawdzane, hakerzy twierdzą, że znaleźli sposób na wprowadzenie fałszywych rekordów aktywacji, które Windows uznaje za prawdziwe.

Jednym z kluczowych odkryć, według wpisu na blogu, było odkrycie, że kiedy Windows oznacza system jako aktywowany, nie sprawdza już ponownie danych aktywacji. To pozwoliło hakerom opracować metodę, która wprowadza fałszywe rekordy aktywacji do systemu, całkowicie omijając kontrole Microsoftu.

Jeśli to prawda, ten exploit mógłby pozwolić użytkownikom na aktywację Windowsa i Office bez płacenia za licencję, co potencjalnie doprowadziłoby do powszechnej piractwa. Microsoft nie odpowiedział jeszcze na te zarzuty, ale w przeszłości firma wydała aktualizacje zabezpieczeń, aby zablokować podobne luki.

Eksperci ostrzegają, że korzystanie z takich narzędzi wiąże się z ryzykiem. Nieautoryzowane metody aktywacji często polegają na modyfikacji plików systemowych, co może uczynić komputer podatnym na złośliwe oprogramowanie.

Dodatkowo, pirackie oprogramowanie może nie otrzymywać aktualizacji bezpieczeństwa od Microsoftu, co naraża użytkowników na ryzyko ataków cybernetycznych.

Choć Massgrave przedstawia swoją pracę jako osiągnięcie techniczne, piractwo oprogramowania nadal jest nielegalne w większości krajów. Jeśli Microsoft potwierdzi wykorzystanie luki, prawdopodobnie podejmą kroki, aby zablokować to w przyszłych aktualizacjach.