Команда дослідників кібербезпеки Massgrave представила революційну розробку в галузі подолання систем ліцензійного захисту Microsoft. Фахівці створили універсальний метод активації, який працює з широким спектром продуктів компанії – від операційних систем Windows до пакетів Microsoft Office, включаючи найновіші версії.
Технічні особливості та масштаб впливу
Інноваційне рішення значно перевершує попередні методи обходу активації, які вимагали складних маніпуляцій через PowerShell. Новий інструмент забезпечує активацію практично всіх версій Windows – від Vista до Windows 11, серверних систем включно з Server 2025, а також підтримує корпоративні ліцензії CSVLK та розширені оновлення безпеки (ESU).
Потенційні ризики для корпоративної безпеки
Особливу стурбованість експертів викликає можливість здійснення постійної активації продуктів Microsoft, що раніше вважалося технічно неможливим. Критичним фактором ризику є потенційний доступ до розширених оновлень безпеки Windows 10 після завершення офіційної підтримки в жовтні 2025 року. Це створює передумови для виникнення вразливостей у корпоративних системах безпеки.
Прозорість розробки та реакція Microsoft
Проект Microsoft Activation Scripts (MAS) розвивається як відкрите програмне забезпечення на платформі GitHub. Примітним є факт, що попри належність GitHub компанії Microsoft, наразі не спостерігається активних дій щодо обмеження поширення цих інструментів. Більше того, з’явилися повідомлення про використання рішень Massgrave співробітниками технічної підтримки Microsoft.
З точки зору інформаційної безпеки, ситуація потребує пильної уваги з боку корпоративного сектору. Фахівці з кібербезпеки наголошують на необхідності ретельної перевірки легальності використовуваного програмного забезпечення та оцінки потенційних ризиків, пов’язаних із застосуванням неавторизованих методів активації. Організаціям рекомендується впровадити комплексний підхід до управління ліцензіями та посилити моніторинг програмного забезпечення для запобігання можливим загрозам безпеці корпоративної інфраструктури.
