Um grupo de desenvolvedores que se autodenomina Massgrave alega ter hackeado as ferramentas de ativação da Microsoft para Windows e Office. O grupo apresentou um exploit chamado TSforge que, segundo seu comunicado, permite ativar qualquer versão do Windows a partir do Windows 7, bem como todas as edições do Microsoft Office a partir do Office 2013. A vulnerabilidade ameaça todo o sistema de licenciamento digital em vigor no Windows desde 2007.
O grupo carregou um conjunto de scripts do PowerShell para seu repositório no GitHub, de onde se pode baixar e usar as ferramentas para ativar qualquer edição do Windows ou qualquer edição do Office com uma licença perpétua, sem pagar as taxas de licenciamento da Microsoft. A atualização mais recente dos scripts inclui um módulo que, segundo o grupo, permitirá que os usuários instalem atualizações de segurança do Windows 10 após o fim do suporte em outubro de 2025, sem pagar as altas taxas que a Microsoft cobra por uma assinatura de Atualização de Segurança Estendida.
Leia também
Microsoft corrige falha crítica no Windows
Citrix SRA impede atualização do Windows
A Microsoft usa um sistema chamado Software Protection Platform (SPP) para validar licenças. Ao longo dos anos, surgiram vários métodos para contornar a proteção, incluindo emulação de servidor KMS e patches de bootloader . Até agora, ninguém conseguiu hackear diretamente o mecanismo de ativação. A nova vulnerabilidade permite que os dados da licença sejam modificados sem afetar o sistema principal e sem disparar os alarmes dos mecanismos de segurança integrados.
Os pesquisadores descobriram que o SPP armazena informações de licença em arquivos criptografados data.dat e tokens.dat e usa um armazenamento separado no Windows 7. Eles descobriram que, após a ativação, o Windows não verifica se as informações inseridas estão corretas. Se você gravar determinados dados nos arquivos, o sistema será considerado ativado mesmo após uma reinicialização.
