Исследовательская группа Massgrave Я представил это Эксплуатация TSForge, с которой вы можете активировать любую версию Windows, начиная с Windows 7 и всех Microsoft Office -Releases, начиная с Office 2013. уязвимость Вся система цифровых лицензий, которая существует в Windows с 2007 года.

Microsoft использует систему SPP (платформа защиты программного обеспечения) для проверки лицензий. На протяжении многих лет существования были различные варианты обхода защиты, включая имитацию серверов KMS и пластыря загрузчиков. До сих пор никто не мог взломать механизм активации напрямую. С новой восприимчивостью к безопасности вы можете изменить эти лицензии, не влияя на ядро ​​системы и не вызывая ее, не опасаясь встроенных защитных механизмов.

Исследователи обнаружили, что SPP сохраняет лицензионную информацию в данных в данных. Они обнаружили, что после активации Windows не было проверено, является ли введенная информация правильной. Если вы пишете определенные данные в файлах, система смотрит на себя после перезапуска.

Первая уязвимость появилась в 2023 году, когда было обнаружено, что они могут подделить коды подтверждения активации (CID). Это позволило активировать Windows и Office без доступа к Microsoft Server. Затем исследователи обнаружили, что механизм проверки подлинности ключей не подтвердил данные после их записи. Команда Massgrave декодирует клавиши активации, сравнивает их с предыдущими версиями Windows и смогла воспроизводить байпас на всех современных системах.

С помощью TSForge вы можете активировать любую версию Windows, не вводя ключ, обойти активацию устройств на устройство и даже эмулировать кампанию KMS без подключения к серверу. В результате сценарии возможны, если активация может применяться ко многим устройствам без ограничений.

Основная проблема для Microsoft заключалась в том, что этот метод не требует использования хорошо известных «черных» ключей, которые компания обычно блокирует. Восприимчивость связана с основными характеристиками SPP, так что для удаления требуется полный обзор системы лицензий.

Microsoft еще не прокомментировала ситуацию, но очевидно, что компания будет вынуждена принять срочные меры. Возможные варианты — Укрепление контроля облака, переход к лицензии на обязательство на учетную запись или отклонение локальных чеков в пользу серверных решений. В любом случае, борьба с незаконной активацией Windows идет на новый уровень.