З'явився інструмент, який може активувати програмне забезпечення Microsoft.

Метод під назвою TSforge Activation дозволяє хакерам назавжди активувати більшість продуктів Microsoft, повністю обходячи систему керування цифровими правами (DRM) компанії.

У 2024 році хакерська група представила проєкт під назвою Microsoft Activation Scripts (MAS). В останньому оновленні MAS 3.0 Massgrave додала метод активації TSforge, а також виправлення та покращення існуючих скриптів активації. Група стверджує, що TSforge є одним із найпотужніших та найширших експлойтів, коли-небудь доданих до MAS.

Як MAS обходить систему захисту Microsoft

У нещодавній публікації в блозі Massgrave поділилися деталями про те, як вони виявили та розробили цей злом, а також пояснили, як їм вдалося обійти систему захисту активації Microsoft під назвою Software Protection Platform (SPP). Систему SPP описують як «надзвичайно складну», де інформація про активацію продукту зберігається у двох основних файлах: «data.dat» та «tokens.dat».

Хоча Massgrave рекламує SPP як передову систему DRM, її все ще можна обійти. Метод TSforge працює шляхом введення підроблених даних у ці репозиторії, обходячи будь-які перевірки та змушуючи SPP розпізнавати підроблений ключ продукту або ідентифікатор підтвердження як дійсний.

Метод активації TSforge підтримує кілька версій Windows, від Windows 7 до Windows Server 2025, а також Office 2013–2024. Користувачі можуть активувати доповнення для комерційних ліцензій Windows, включаючи програму розширених оновлень безпеки (ESU) для деяких версій Windows 7–10.

Інструментарій MAS — це проект з відкритим кодом, розміщений на GitHub, що належить Microsoft, тому команда стверджує, що не порушує авторські права. Група описує свій метод активації як альтернативу, яку, за їхніми словами, може використовувати служба підтримки Microsoft, коли інші методи не працюють.

Microsoft поки що офіційно не відреагувала на цю інформацію.