Хакери випустили експлойт TSforge, який «навічно» активує Windows та Office

Група хакерів представила найбільший прорив у піратстві Windows і Office. Новий метод назавжди активує більшість продуктів Microsoft, повністю обходячи систему цифрового захисту (DRM). Але сама компанія, схоже, не надто цим переймається.

Так, група хакерів Massgrave, яка створила одні з найефективніших інструментів для активації Windows і Office, випустила нову зброю — метод TSforge Activation. Він дозволяє перманентно активувати різні версії Windows та Office, а також дає змогу отримувати оновлення для Windows 10 після офіційного завершення підтримки у жовтні 2025 року.

Massgrave ще у 2024 році запустила свій проєкт Microsoft Activation Scripts (MAS), заявляючи, що він здатен повністю зламати DRM-захист Microsoft. Оновлення MAS 3.0 додає метод TSforge Activation, а також виправляє помилки та покращує існуючі скрипти для активації.

Як працює TSforge Activation?

Хакери стверджують, що TSforge – один із найпотужніших і наймасштабніших інструментів для злому Windows та Office. У своєму блозі вони детально розповіли, як саме працює система активації Microsoft і які слабкі місця вона має.

Microsoft використовує сучасну технологію захисту під назвою Software Protection Platform (SPP). Ця система складається з кількох компонентів, а дані про активацію зберігаються у двох ключових файлах: data.dat – «фізичне сховище» активації; tokens.dat – «токенне сховище».

Метод TSforge підміняє ці файли підробленими даними, змушуючи SPP приймати фальшивий ключ продукту або код підтвердження як справжній. Це дозволяє обходити всі перевірки без необхідності підключення до серверів Microsoft.

Наразі TSforge забезпечує активацію наступних програмних продуктів:

• ОС Windows 7 і новіші версії, включаючи Windows Server (2008 R2 – 2025)
• офісні пакети Office 2013-2024, але тільки на Windows 8 і новіших версіях

Окрім звичайної активації, користувачі можуть розблокувати комерційні функції Windows, наприклад Extended Security Updates (ESU) для Windows 7-10. Також можливо продовжити оновлення Windows 10 за тим самим методом, який раніше використовували для Windows 7.

А що Microsoft?

Microsoft давно знає про активатори Windows, але серйозних дій щодо їх блокування не вживає. Хакери з Massgrave навіть похвалили компанію, зазначивши, що SPP – це значно кращий DRM-захист, ніж старий і «погано спроєктований» механізм у Windows XP.

Цікаво, що Microsoft Activation Scripts (MAS) – це open-source проєкт, який розміщений на GitHub (а ця платформа належить самій Microsoft). Тому хакери заявляють, що технічно вони не порушують жодних правил, а їхній інструмент – альтернативний метод активації, який навіть самі співробітники Microsoft можуть використовувати в екстрених випадках.

Джерело: techspot