Хакерская группа Massgrave сообщила о разработке эксплойта, который позволяет обойти лицензионную систему Microsoft и активировать практически все современные версии Windows и офисного пакета Office.
Новый метод использует облачный сервис Key Management Services (KMS), что облегчает процесс активации в корпоративной среде.
Massgrave утверждает, что их эксплойт может активировать различные продукты Microsoft, включая Windows Vista, Windows 11 и Windows Server 2025.
Хакеры называют свою разработку «самым большим прорывом в пиратстве Windows/Office за всю историю». Их проект Microsoft Activation Scripts уже стал популярным за счёт надёжности и простоты использования.
Метод активации, который описывается как революционный, позволяет обходить защиту без изменения системных файлов и установки стороннего ПО.
Он также поддерживает лицензии программы Extended Security Updates (ESU), что позволяет продлить получение обновлений безопасности для Windows 10, поддержка которой завершится в октябре 2025 года.
На платформе Reddit представители Massgrave сообщили, что инструмент всё ещё дорабатывается, и финальная версия выйдет в ближайшие месяцы.
Метод эффективен для старых версий Windows, широко используемых в компаниях, хотя в некоторых случаях рекомендуется использовать традиционные методы активации.
Microsoft, вероятно, знает о новом эксплойте, но пока не принимает мер для его устранения, сосредоточив внимание на облачных сервисах и разработках в области генеративного ИИ.
Устранение уязвимости потребует значительных ресурсов, и в условиях текущего стратегического фокуса компании это может оказаться маловероятным.