Группа исследователей MASSGRAVE создала программу TSforge, которая позволяет активировать любую версию Windows, начиная с Windows 7, и все версии Microsoft Office, начиная с Office 2013. Это создает угрозу для системы цифровых лицензий Windows, которая существует с 2007 года.
Microsoft использует систему Software Protection Platform (SPP) для проверки лицензий. С течением времени существования этой системы были разработаны различные способы обхода защиты, такие как эмуляция KMS-серверов и патчи загрузчиков. Однако до сих пор никто не смог прямо взломать механизм активации. Новая уязвимость позволяет изменять данные лицензий без необходимости вмешательства в ядро системы и обхода встроенных защитных механизмов.
Исследователи обнаружили, что SPP хранит информацию о лицензии в зашифрованных файлах data.dat и tokens.dat, и в Windows 7 использует отдельное хранилище. Они выяснили, что после активации Windows не проверяет правильность введенной информации. Путем записи определенных данных в файлы система считает себя активированной даже после перезагрузки.
Уязвимость была обнаружена в 2023 году, когда было выявлено, что можно подделывать коды подтверждения активации (CID). Это позволило активировать Windows и Office без доступа к серверам Microsoft. Исследователи также выяснили, что механизм проверки подлинности ключей не проверяет данные после их записи. Команда MASSGRAVE смогла взломать ключи активации и обойти защиту на всех современных системах.
TSforge позволяет активировать Windows без ввода ключа, обойти привязку активации к оборудованию и эмулировать KMS-активацию без подключения к серверу. Это позволяет одной активации распространяться на множество устройств без ограничений.
Microsoft пока не комментирует ситуацию, но скорее всего компания будет вынуждена предпринять срочные меры. Возможно, это приведет к изменениям в системе лицензирования Windows, таким как усиление облачного контроля или переход к привязке лицензий к аккаунту. Борьба с нелегальной активацией Windows вступает в новую фазу.
© KiberSec.ru – 01.04.2025, обновлено 01.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
