Phương pháp mang tên TSforge Activation cho phép hacker có thể kích hoạt vĩnh viễn hầu hết sản phẩm của Microsoft, đồng thời bỏ qua hoàn toàn hệ thống quản lý quyền số (DRM) của công ty.
TSforge Activation được tích hợp trong công cụ MAS 3.0 của Massgrave
Ảnh: Massgrave
Năm 2024, nhóm hacker này đã giới thiệu dự án có tên Microsoft Activation Scripts (MAS). Ở phiên bản cập nhật MAS 3.0 mới nhất, Massgrave đã bổ sung phương pháp TSforge Activation, cùng với các bản vá và cải tiến cho các tập lệnh kích hoạt hiện có. Nhóm này khẳng định TSforge là một trong những công cụ khai thác mạnh mẽ và sâu rộng nhất từng được thêm vào MAS.
Cách MAS qua mặt hệ thống bảo vệ của Microsoft
Trong một bài viết trên blog gần đây, Massgrave chia sẻ chi tiết về cách họ phát hiện và phát triển phương pháp hack này, đồng thời giải thích cách vượt qua hệ thống bảo vệ kích hoạt của Microsoft có tên Software Protection Platform (SPP). Hệ thống SPP được mô tả là "cực kỳ phức tạp", với thông tin kích hoạt sản phẩm được lưu trữ trong hai tệp chính "data.dat" và "tokens.dat".
Mặc dù Massgrave ca ngợi SPP là một hệ thống DRM tiên tiến nhưng vẫn có thể bị qua mặt. Phương pháp TSforge hoạt động bằng cách đưa dữ liệu giả mạo vào các kho lưu trữ này, qua đó bỏ qua mọi kiểm tra và khiến SPP nhận diện khóa sản phẩm giả hoặc ID xác nhận là hợp lệ.
Phương pháp kích hoạt TSforge hỗ trợ nhiều phiên bản Windows, từ Windows 7 đến Windows Server 2025, cũng như Office 2013 đến 2024. Người dùng có thể kích hoạt các tiện ích bổ sung cho giấy phép Windows thương mại, bao gồm chương trình Extended Security Updates (ESU) cho một số phiên bản Windows 7 đến 10.
Bộ công cụ MAS là một dự án mã nguồn mở được lưu trữ trên GitHub thuộc sở hữu của Microsoft, vì vậy nhóm cho rằng họ không liên quan đến vi phạm bản quyền. Nhóm này mô tả phương pháp kích hoạt của họ như một giải pháp thay thế mà theo họ, nhân viên hỗ trợ của Microsoft có thể sử dụng khi các phương pháp khác không thành công.
Microsoft hiện chưa có phản ứng chính thức nào đối với thông tin này.
Bình luận (0)