W lutym 2025 roku mamy 20 rocznicę wdrożenia przez Microsoft Software Protection Platform (SPP) – zabezpieczeń DRM, które mają na celu zapobiegać piraceniu jego produktów oraz wprowadzają konieczność wpisania klucza licencyjnego. Z tej okazji zespół hakerów opublikował metodę umożliwiającą ich obejście.
Windows, Office i inne narzędzia bez licencji
Massgrave to zespół hakerów, który jest doskonale znany wśród programistów. Właśnie opublikował coś, co niektórzy nazywają „największym przełomem w piractwie Windows/Office w historii”. Nowa metoda trwale aktywuje większość produktów Microsoft, całkowicie omijając system DRM. Jednak firma najwyraźniej się tym nie przejmuje.
Hakerzy wprowadzili swój projekt Microsoft Activation Scripts (MAS) w 2024 r., twierdząc, że całkowicie zdemontuje on zabezpieczenia DRM firmy Microsoft. Niedawno wydana aktualizacja MAS 3.0 dodaje metodę TSforge Activation do zestawu narzędzi. Zawiera również poprawki i ulepszenia dla istniejących skryptów aktywacyjnych. TSforge Activation może trwale aktywować wiele wersji systemu Windows i pakietu Office oraz zapewnić użytkownikom wygodny sposób dostępu do poprawek systemu Windows 10 po październiku 2025 roku!
Czytaj też: Microsoft po raz kolejny kombinuje z systemem Windows 11
Massgrave twierdzi, że TSforge jest jednym z najpotężniejszych i najbardziej dalekosiężnych exploitów aktywacji, jakie kiedykolwiek dodano do MAS. W niedawnym wpisie na blogu hakerzy szczegółowo opisali, jak odkryli i rozwinęli exploit, oferując dogłębne wyjaśnienie systemu ochrony aktywacji systemu Windows firmy Microsoft.
Software Protection Platform składa się z kilku komponentów, a informacje o aktywacji produktu są przechowywane w dwóch plikach kluczy: “fizycznym magazynie” (data.dat) i “magazynie tokenów” (tokens.dat). TSforge wykorzystuje ten system, wstrzykując do tych “magazynów” sfałszowane dane, omijając wszelkie kontrole i zmuszając SPP do rozpoznania fałszywego klucza produktu lub identyfikatora potwierdzenia jako ważnego. Ta metoda aktywacji obsługuje system Windows 7 i nowsze wersje systemu operacyjnego, w tym Windows Server (od 2008 R2 do 2025). Działa również z pakietami Office od 2013 do 2024, działającymi w systemie Windows 8 lub nowszym.
Ponadto użytkownicy mogą aktywować różne dodatki do komercyjnych licencji Windows, w tym program Extended Security Updates (ESU), dostępny dla niektórych edycji Windows 7 do 10. Alternatywnie mogą rozszerzyć aktualizacje Windows 10 za pomocą metod wcześniej odkrytych dla Windows 7. Twórcy Massgrave… chwalą Microsoft, stwierdzając, że nowy SPP to dobrze zaprojektowany, zaawansowany system DRM, który znacznie poprawia DRM systemu Windows XP.
Zestaw narzędzi MAS jest projektem typu open source, hostowanym na GitHub, którego właścicielem jest Microsoft, więc technicznie rzecz biorąc nie ma w tym piractwa. Massgrave opisuje go jako alternatywną metodę aktywacji – taką, z której rzekomo korzystają pracownicy pomocy technicznej Microsoft , gdy wszystkie inne metody zawodzą.