Objevil se nástroj, který dokáže aktivovat software od společnosti Microsoft.

Metoda s názvem TSforge Activation umožňuje hackerům trvale aktivovat většinu produktů společnosti Microsoft a zároveň zcela obejít systém správy digitálních práv (DRM) společnosti.

V roce 2024 představila hackerská skupina projekt s názvem Microsoft Activation Scripts (MAS). V nejnovější aktualizaci MAS 3.0 přidal Massgrave aktivační metodu TSforge spolu s opravami a vylepšeními stávajících aktivačních skriptů. Skupina tvrdí, že TSforge je jedním z nejsilnějších a nejrozsáhlejších exploitů, které kdy byly do MAS přidány.

Jak MAS obchází ochranný systém společnosti Microsoft

V nedávném příspěvku na blogu se Massgrave podělil o podrobnosti o tom, jak tento hack objevil a vyvinul, a vysvětlil, jak obešel systém ochrany aktivace od společnosti Microsoft s názvem Software Protection Platform (SPP). Systém SPP je popisován jako „extrémně složitý“ s informacemi o aktivaci produktu uloženými ve dvou hlavních souborech, „data.dat“ a „tokens.dat“.

Přestože Massgrave prezentuje SPP jako pokročilý systém DRM, stále lze jej obejít. Metoda TSforge funguje tak, že do těchto repozitářů vkládá falešná data, čímž obchází jakékoli kontroly a způsobuje, že SPP rozpozná falešný produktový klíč nebo potvrzovací ID jako platné.

Aktivační metoda TSforge podporuje více verzí systému Windows, od Windows 7 po Windows Server 2025, a také Office 2013 až 2024. Uživatelé mohou aktivovat doplňky pro komerční licence Windows, včetně programu Extended Security Updates (ESU) pro některé verze Windows 7 až 10.

Sada nástrojů MAS je open source projekt hostovaný na GitHubu, který vlastní Microsoft, takže tým tvrdí, že se nepodílí na porušování autorských práv. Skupina popisuje svou metodu aktivace jako alternativu, kterou podle nich může použít personál podpory Microsoftu, když jiné metody selžou.

Společnost Microsoft se k této informaci zatím oficiálně neozvala.