Det har dukket opp et verktøy som kan aktivere Microsoft-programvare.

Metoden, kalt TSforge Activation, lar hackere permanent aktivere de fleste Microsoft-produkter samtidig som de fullstendig omgår selskapets DRM-system (digital rights management).

I 2024 introduserte hackergruppen et prosjekt kalt Microsoft Activation Scripts (MAS). I den siste MAS 3.0-oppdateringen la Massgrave til TSforge-aktiveringsmetoden, sammen med oppdateringer og forbedringer av eksisterende aktiveringsskript. Gruppen hevder at TSforge er et av de kraftigste og mest omfattende angrepene som noen gang er lagt til MAS.

Hvordan MAS omgår Microsofts beskyttelsessystem

I et nylig blogginnlegg delte Massgrave detaljer om hvordan de oppdaget og utviklet dette hacket, og forklarte hvordan de omgikk Microsofts aktiveringsbeskyttelsessystem, kalt Software Protection Platform (SPP). SPP-systemet beskrives som «ekstremt komplekst», med produktaktiveringsinformasjon lagret i to hovedfiler, «data.dat» og «tokens.dat».

Selv om Massgrave omtaler SPP som et avansert DRM-system, kan det fortsatt omgås. TSforge-metoden fungerer ved å injisere falske data i disse lagringsstedene, omgå eventuelle kontroller og få SPP til å gjenkjenne den falske produktnøkkelen eller bekreftelses-ID-en som gyldig.

Aktiveringsmetoden TSforge støtter flere versjoner av Windows, fra Windows 7 til Windows Server 2025, samt Office 2013 til 2024. Brukere kan aktivere tillegg for kommersielle Windows-lisenser, inkludert programmet Extended Security Updates (ESU) for noen versjoner av Windows 7 til 10.

MAS-verktøysettet er et åpen kildekode-prosjekt som ligger på GitHub, som eies av Microsoft, så teamet hevder at de ikke er involvert i brudd på opphavsretten. Gruppen beskriver aktiveringsmetoden sin som et alternativ som de sier at Microsofts supportmedarbeidere kan bruke når andre metoder mislykkes.

Microsoft har ennå ikke kommet med noen offisiell respons på denne informasjonen.