Windows i Office złamane – jak oni to zrobili?
Programiści z Massgrave wykorzystali mechanizm działania Key Management Services, działający w modelu klient-serwer system wykorzystywany przez Microsoft do aktywacji firmowych licencji wolumenowych.
Narzędzie powstało w ramach projektu Microsoft Activation Scripts i jak donosi Massgrave, odkryta przez nich metoda aktywacji jest niezwykle prosta i zarazem skuteczna w użyciu. Nie wymaga instalacji żadnych dodatkowych plików czy podmieniania lub modyfikacji oryginalnych plików systemu.
Odkryta luka w KMS pozwala nie tylko na aktywację systemu Windows 11, ale wszystkich starszych wersji systemu, począwszy od Visty, a także pakietu Office (ale nie w wersji 365). Umożliwia także dostęp do rozszerzonych aktualizacji dla Windows 10, dostępnych w ramach Extended Security Updates, zapewniających dostęp do poprawek po oficjalnym zakończeniu wsparcia w październiku 2025 roku. Hackerzy twierdzą, że mechanizm użyty przez nich do obejścia zabezpieczeń jest na tyle zaawansowany, że bez całkowitego przeprojektowania DRM w Windows Microsoft nie będzie w stanie zapobiec jego działaniu.
Czytaj też: Polska na turbodoładowaniu. Myśliwce naszego lotnictwa właśnie stały się potężniejsze
A to wydaje się mało prawdopodobne – twórca Windows nigdy bowiem szczególnie ze zjawiskiem piractwa Windows nie walczył, ograniczając się raczej do prawnej walki z nadużyciami wśród firm i instytucji, zamiast utrudniać życie indywidualnym piratom. A że coraz więcej dochodów MS czerpie z rozwiązań chmurowych, problem Windows i piractwa wydaje się, że zszedł nie tyle na drugi, ile nawet na trzeci plan. Owszem, możliwe, że w kolejnych edycjach oprogramowania MS zdecyduje się na jakieś zmiany, ale wątpię, by poświęcił temu większe zasoby i uwagę.
Narzędzie aktywacji od Massgrave nie jest jeszcze ukończone – grupa deklaruje, że dopracowana wersja dostępna będzie w ciągu najbliższych miesięcy. A nam pozostaje czekać, czy w ogóle będzie jakaś oficjalna reakcja Microsoftu.