Znany kolektyw hakerski Massgrave opublikował na platformie X informację, którą określają mianem „największego przełomu w piractwie Windows/Office w historii”. Według ich doniesień, nowa metoda aktywacji pozwala na trwałe odblokowanie niemal wszystkich współczesnych wersji systemów operacyjnych Windows oraz pakietów biurowych Office, od Windows Vista aż po najnowsze Windows 11 i Server 2025.
Co wiemy o nowym exploicie?
Nowy exploit pozwala na wykorzystanie modelu klient-serwer Key Management Services (KMS), używanego pierwotnie przez Microsoft do aktywacji licencji zbiorczych. Hakerzy twierdzą, że udało im się całkowicie ominąć system ochrony licencjonowania, który do tej pory był jednym z filarów zabezpieczeń Microsoftu. Odkrycie to zostało ogłoszone w ramach projektu Microsoft Activation Scripts (MAS), znanego z tworzenia skutecznych narzędzi do aktywacji oprogramowania Microsoft. Narzędzia te od lat cieszą się popularnością wśród piratów, a oczekuje się, że nowy exploit jeszcze bardziej zwiększy ich zasięg. Według Massgrave metoda aktywacji jest zarówno skuteczna, jak i prosta w użyciu – nie wymaga instalowania dodatkowych plików czy modyfikacji systemowych. Co więcej, exploit ma obsługiwać także licencje powiązane z programem Extended Security Updates (ESU), co oznacza, że użytkownicy starszych systemów, takich jak Windows 10, będą mogli otrzymywać aktualizacje bezpieczeństwa nawet po oficjalnym zakończeniu wsparcia w październiku 2025 roku.
Nowy exploit pozwala aktywować każdego Windowsa i pakiet Office z niespotykaną dotąd łatwością. Pozwala także otrzymywać aktualizacje po zakończeniu wsparcia (normalnie płatne). Microsoft nie załata dziury, bez całkowitej przebudowy systemu licencjonowania.
Dlaczego to przełom?
Eksperci wskazują, że skuteczność nowej metody polega na głębokim zrozumieniu mechanizmów aktywacji stosowanych przez Microsoft. Hakerzy sugerują, że obejście zabezpieczeń jest tak zaawansowane, że ich naprawa wymagałaby całkowitego przeprojektowania systemu DRM Microsoftu, co mogłoby być dla firmy kosztowne i czasochłonne. „Nie możesz łatwo załatać tego typu luki bez gruntownej przebudowy” – twierdzą hakerzy w jednym z wpisów na platformie Reddit, gdzie przedstawili częściowe wyjaśnienia działania exploita.
Microsoft, którego strategia od lat koncentruje się na usługach w chmurze, takich jak Azure, oraz na generatywnej sztucznej inteligencji, nie wykazywał dotąd agresywnej postawy wobec piractwa swoich starszych produktów. Skrypty aktywacyjne z projektu MAS były dostępne w sieci od lat, ale reakcje firmy pozostawały ograniczone. Eksperci uważają, że Microsoft może zdecydować się na wzmocnienie zabezpieczeń w nowszych produktach, ale niekoniecznie będzie inwestować w naprawę luk w starszych wersjach systemów operacyjnych i oprogramowania biurowego. Firma prawdopodobnie skupi się na modelu subskrypcyjnym i usługach w chmurze, które są znacznie trudniejsze do złamania niż tradycyjne licencje.
Nowa metoda aktywacji może zyskać dużą popularność wśród użytkowników starszych wersji Windows i Office, szczególnie tych, którzy nie chcą lub nie mogą przesiąść się na droższe, chmurowe modele subskrypcyjne. W efekcie exploit może spowodować dalszy wzrost piractwa oprogramowania Microsoft, które i tak od lat pozostaje jednym z najczęściej piraconych na świecie.
Ogłoszenie Massgrave wywołało szerokie poruszenie w społeczności hakerskiej i technologicznej. Chociaż szczegóły exploita wciąż są owiane tajemnicą, wiele osób już teraz określa go jako kamień milowy w historii piractwa.
Pokaż / Dodaj komentarze do: Złamali zabezpieczenia Microsoftu. "To największy przełom w piractwie Windows w historii"