Группа исследователей безопасности Massgrave объявила о существенном прорыве в области обхода систем лицензионной защиты продуктов Microsoft. По заявлению специалистов, им удалось разработать универсальный метод активации практически всех версий операционных систем Windows и пакета Office, включая новейшие релизы.
Технические особенности нового метода активации
Разработанное решение представляет собой значительное развитие существующих методов обхода активации, ранее требовавших выполнения команд через PowerShell. Новый инструмент позволяет активировать широкий спектр продуктов Microsoft, от Windows Vista до Windows 11 и Server 2025, включая поддержку корпоративных лицензий CSVLK и расширенных обновлений безопасности (ESU).
Масштаб и последствия для кибербезопасности
Особую озабоченность вызывает возможность постоянной активации продуктов, которая ранее считалась технически недостижимой. Инструмент также предположительно сможет обеспечить доступ к расширенным обновлениям безопасности для Windows 10 после окончания официальной поддержки в октябре 2025 года, что создает потенциальные риски для корпоративной безопасности.
Открытый характер разработки
Примечательно, что проект Microsoft Activation Scripts (MAS) развивается как открытое программное обеспечение, с публичным размещением кода на платформе GitHub. Несмотря на принадлежность GitHub компании Microsoft, на данный момент не предпринимаются активные меры по противодействию распространению этих инструментов.
Ситуация вызывает особый интерес в контексте кибербезопасности, учитывая появившуюся информацию об использовании решений Massgrave специалистами технической поддержки Microsoft. Это указывает на сложный характер проблемы и необходимость поиска баланса между защитой интеллектуальной собственности и обеспечением доступности программного обеспечения. Эксперты рекомендуют организациям уделять повышенное внимание легальности используемого ПО и потенциальным рискам безопасности при использовании неавторизованных методов активации.
