Хакерская команда Massgrave анонсировала утилиту MAS (Microsoft Activation Scripts), предлагающую способ для активации программ Microsoft с помощью уязвимостей. Разработчики утверждают, что активация является постоянной и её сложно отозвать, что вызывает опасения среди экспертов по безопасности.
Утилита MAS использует инструмент TSForge, который эксплуатирует несколько уязвимостей, позволящих обойти защиту Windows DRM и Software Protection Platform. С её помощью пользователи могут активировать любые версии Windows, начиная с 7, а также пакеты Microsoft Office 2013 и новее. Кроме того, MAS запускает механизм продления поддержки Windows 10 до 2025 года, обеспечивая получение обновлений для активированных систем, хотя они будут доступны лишь корпоративным пользователям, платящим за подобные услуги.
Исходный код утилиты размещён на GitHub, что ставит Microsoft в странное положение: хостинг на принадлежащей компании платформе является вызовом её контрольным мерам. Несмотря на то, что Microsoft имеет возможность заблокировать проект, пока этого не произошло. Отметим, что в последние годы компания проявляет лояльность к несанкционированной активации своих продуктов. Существуют даже случаи, когда сотрудников техподдержки компании помогали пользователям активировать софт с применением хакерских инструментов.
В начале года Barnacules Nerdgasm, бывший сотрудник Microsoft, заявил, что использование пиратских версий Windows 11 не вызывает особого беспокойства у компании. “Microsoft просто не волнует, используете ли вы Windows 11 без лицензии, потому что ‘вы и есть продукт'”, – сказал он, подчеркивая, что компания не пытается активно бороться с подобными проектами.
Barnacules добавил, что Microsoft очень заинтересована в том, чтобы пользователи использовали Windows 10/11, независимо от способов активации. “Есть множество других методов активации Windows 11, которые не требуют удаленного сервера лицензирования и могут быть выполнены через простые скрипты на клиенте. Microsoft намеренно игнорирует их”, – отметил он.
Подобные новости ставят под сомнение усилия Microsoft в борьбе с пиратством и открывают новые возможности для пользователей, но также создают риск распространения уязвимостей и атаки на системы безопасности. Будущее активации своих продуктов остаётся под вопросом, и эксперты рекомендуют пользователям быть осторожными, используя такие инструменты.