Zabezpieczenia Microsoftu się posypały jak domek z kart. Hakerzy opracowali innowacyjny sposób na obejście wymogu aktywacji w oprogramowaniu giganta

Za opracowanie nowej metody aktywacji dystrybucji Windowsa oraz programów wchodzących skład pakietu biurowego Microsoft Office odpowiada grupa hakerów znana pod nazwą Massgrave.

TSforge Activation, bo tak nazwany został wspomniany w poprzednim akapicie sposób, umożliwia permanentną aktywację Windowsów od 7-ki wzwyż, a przy okazji radzi sobie również z pakietem Office, poczynając od wersji 2013 i kończąc na 2024. Co więcej, przewiduje się, że dzięki wykorzystaniu narzędzia możliwy stanie się dostęp do poprawek bezpieczeństwa Windowsa 10 po oficjalnym zakończeniu wsparcia dla systemu w październiku bieżącego roku.

Massgrave utrzymuje, że TSforge to jeden z najbardziej złożonych i najpotężniejszych exploitów aktywacyjnych, a jego stworzenie poprzedzone zostało wieloma miesiącami żmudnego ślęczenia nad kodem i grzebania w plikach. Hakerom udało się obejść zabezpieczenia Microsoftu poprzez przemycenie fałszywych kluczy produktu do plików data.dat i tokens.dat oraz przekonanie systemu, że z podanymi ciągami znaków wszystko jest w porządku i mogą one zostać zaakceptowane.

Co ciekawe, hakerzy pochwalili Microsoft i jego system DRM (przez giganta z Redmond określany częściej jako Software Protection Platform, czyli Platforma Ochrony Oprogramowania). Stwierdzili, że jest naprawdę solidnie zaprojektowany, a jego obejście stanowiło nie lada wyzwanie.

Kolejną ciekawostką jest to, że przygotowane przez Massgrave oprogramowanie MAS (Microsoft Activation Scripts) do aktywacji Windowsa i Office udostępniane jest... na należącym do Microsoftu serwisie GitHub. W związku z tym kolektyw utrzymuje, że jego działania nie noszą znamion piractwa, jako że jedyne, co oferuje, to "alternatywna metoda aktywacji".