«Крупнейший прорыв в пиратстве Windows и Office»: хакеры взломали систему лицензирования Microsoft / хакеры :: Microsoft (Майкрософт) :: новости

«Крупнейший прорыв в пиратстве Windows и Office»: хакеры взломали систему лицензирования Microsoft

Хакерская группа Massgrave объявила о создании эксплойта, который позволяет обойти систему лицензирования Microsoft и активировать практически все современные версии операционной системы Windows и офисного пакета Microsoft Office. Эксплойт поддерживает активацию через облачный сервис Key Management Services (KMS), что значительно упрощает его использование в корпоративной среде и ещё больше ставит под угрозу основы защиты лицензионных продуктов Microsoft.

Massgrave утверждает, что эксплойт способен активировать широкий спектр продуктов Microsoft, включая Windows Vista, Windows 11, Windows Server 2025 и современные версии Office. На платформе X хакеры назвали свой эксплойт «самым большим прорывом в пиратстве Windows/Office за всю историю».

Их проект Microsoft Activation Scripts уже завоевал популярность благодаря надёжности и простоте использования. Новый метод активации, который хакеры называют революционным, позволяет обходить практически всю схему защиты, лежащую в основе модели лицензирования Windows и Office, без изменения системных файлов или установки стороннего ПО. Massgrave утверждает, что эксплойт охватывает не только текущие версии Windows и Office, но и лицензии программы Extended Security Updates (ESU). Это позволяет продлить срок получения обновлений безопасности для Windows 10, официальная поддержка которой завершится в октябре 2025 года.

На платформе Reddit представители Massgrave уточнили, что инструмент находится в стадии доработки, а его финальная версия будет представлена в ближайшие месяцы. По словам хакеров, их методика особенно эффективна для старых версий Windows, которые широко применяются в корпоративной среде. Однако, как отмечают разработчики эксплойта, в некоторых сценариях предпочтение всё же следует отдавать традиционным методам, таким как HWID-активация (привязка лицензии к уникальному идентификатору оборудования компьютера), поскольку они обладают рядом преимуществ.

Microsoft, вероятно, уже осведомлена о появлении эксплойта, однако пока не предпринимает активных действий для его устранения. Основное внимание компании сосредоточено на развитии ключевых направлений, таких как облачные сервисы Azure, монетизация через рекламу и внедрение решений на базе генеративного ИИ. Поддержка устаревшего кода системы управления цифровыми правами (DRM) для лицензионных продуктов, судя по всему, перестала быть стратегическим приоритетом корпорации, что позволяет хакерам находить и использовать уязвимости в системе защиты лицензионного ПО.

Теоретически устранение этой уязвимости возможно, однако это потребует значительных ресурсов. С учётом стратегического фокуса компании на развитии облачных технологий и ИИ, такие изменения в ближайшей перспективе выглядят маловероятными.

Подробнее
новости,хакеры,Microsoft,Майкрософт

Еще на тему

новости(11342)

хакеры(323)

Microsoft(830)

Развернуть

Отличный комментарий!

Там ща винда активируется парой команд в cmd. Хакеры блин.

Dremora04.12.202409:02ссылка

+18.6

Нажмите, чтобы показать комментарий

asd07204.12.202409:03ссылка

-12.2

Зачем?
Для вас существует опен сорс решения, пользуйтесь ими если так не нравятся решения от корпораций

yesp04.12.202409:09ссылка

+5.9

Ебучие корпораты, а какие накачанные, уу сука, так бы и установил их продукцию, тварей.

Dremora04.12.202409:34ссылка

+31.8

Комментарии 7704.12.202408:56ссылка21.3

Там ща винда активируется парой команд в cmd. Хакеры блин.

Dremora04.12.202409:02ответить ссылка 18.6

Ну да, никогда не знаешь, когда и какую дыру залатают.

Dremora04.12.202409:09ответить ссылка ↑ 1.1

соглы, нет иного способа борьбы с монополией микрософт кроме как юзать продукты микрософт

Ahiru04.12.202409:09ответить ссылка ↑ 16.3

Шах и мат, аналитики из майкрософт!

Dremora04.12.202409:33ответить ссылка ↑ 2.5

Зачем?
Для вас существует опен сорс решения, пользуйтесь ими если так не нравятся решения от корпораций

yesp04.12.202409:09ответить ссылка ↑ 5.9

Ебучие корпораты, а какие накачанные, уу сука, так бы и установил их продукцию, тварей.

Dremora04.12.202409:34ответить ссылка ↑ 31.8

Не, смешнее те кто берёт линукс и начинает предлагать его всём вокруг хотя его даже не спрашивали.

Sk1004.12.202409:42ответить ссылка ↑ 24.6

Девиантный04.12.202410:16ответить ссылка ↑ 24.7

jamster04.12.202413:49ответить ссылка ↑ 1.1

Возможно существуют причины почему опен сорс решения не популярны и мелкомягкие владеют подавляющим большинством рынка?

asd07204.12.202409:58ответить ссылка ↑ 2.3

Т.е. решений бесплатно и хорошо нет, сам сделать ты не можешь, а корпорации должны сосать и платить ты им не будешь. Никакого противоречия нет?
Я конечно не специалист по продуктам майков, но у всего чем мне доводилось пользоваться были альтернативы. Так что даже монополистом их назвать не получается.

yesp04.12.202410:07ответить ссылка ↑ -1.6

твои альтернативы красиво выглядят только в теории. На практике даже сраный эксель повторить никто до сих пор не может, все альтернативы работают через очко и не имеют никакой совместимости ни с чем. Ну и типа линукс как альтернитива винде для домашнего компа и под игрушки - это лол. Дохерища игр, которые на линуксе в принципе не играются.

Darksol04.12.202410:25ответить ссылка ↑ 0.4

гугл документы? onlyoffice?

Kamikadze01204.12.202411:08ответить ссылка ↑ -0.9

Сраный эксель повторить никто не может, потому что микрософт хуй клал на общепринятые стандарты разметки и многое другое. Да и пользователи тоже.

Никто не может подобрать то сочетание говна и палок, при котором документ бы открылся "как в экселе"

Ну а касаемо линукса под игрушки... Я наверное сейчас открою секрет полишинели, но игрушки - это коммерция. И так уж сложилось, что эта индустрия работает на винду и на мобилки. Никто не будет ебать себе голову и делать полноценный порт на другую систему, если это полпроцента от аудитории. Если пользователей альтернативных ОС будет хотя бы 15-20% то будут тебе и игрушки, и порно с конями, и вирусы.

Blackbusa04.12.202411:18ответить ссылка ↑ -1.1

Ну конкретно с играми под линух вроде уже некоторое время существует что-то вроде эмулятора винды чтобы дрова и подобное работало с первого дня выпуска игры. Игры с кернельным античитом не поддерживающим линух всё ещё не работают, но уже не плохо

asd07204.12.202412:14ответить ссылка ↑ -0.1

но какбе стимдэк доказал что игрование на линуксе возможно.

согласен что протон это решение в духе "если гора не идёт к магомеду, то магомед идёт к горе", но всёже.

И кстати благодаря ему же (если верить статистике самого стима) наметился рост игрующих на линуксе аж до 2 процентов. До этого он топтался на месте.

Windows 96.56% -0.05% Windows 11 64 bit 52.98% +4.18% Windows 10 64 bit 43.31% -4.15% Windows 7 64 bit 0.21% -0.07% OSX 1.41% +0.02% MacOS 15.1.0 64 bit 0.30% +0.24% MacOS 15.0.1 64 bit 0.21% -0.04% MacOS 14.6.1 64 bit 0.16% -0.07% MacOS 15.1.1 64 bit 0.11% +0.11% MacOS 14.5.0 64 bit

ну и чисто доля стимдэков в этом росте

"SteamOS Holo" 64 bit 36.63% "Arch Linux" 64 bit 9.16% Freedesktop SDK 24.08 (Flatpak runtime 4.99% Ubuntu 24.04.1LTS 64 bit 4.79% Linux Mint 22 64 bit 4.49% Ubuntu Core 22 64 bit 3.76% "Manjaro Linux" 64 bit 2.99% Debian GNU/Linux 12 (bookworm) 64 bit 2.52% Pop!_OS 22.04 LTS 64 bit 2.49%

З.Ы.: посмотрел я на статистику стима и не понял почему в общей статистике одни линуксы и цифры, а в статистике чисто по линуксу другие о_0

Russ_Dry04.12.202412:14ответить ссылка ↑ 0.2

Мне вот что интересно, макось уже вроде к 15% десктопов подобралась судя по статистике вэба, у линукса около 4%, при этом в стиме макоси меньше линукса

kosoi04.12.202412:22ответить ссылка ↑ 0.2

ну так это статистика играющих. причём именно в стиме.

Russ_Dry04.12.202412:47ответить ссылка ↑ 1.5

Та это понятно, вопрос то в том, почему макоюзеры в игры не играют?

kosoi04.12.202412:49ответить ссылка ↑ 0.0

Потому что портов игр на мак очень мало, а уж если брать какие-нибудь ААА, то вообще можно пересчитать на пальцах руки. Они обычно либо играют на консолях, либо для игр у них отдельный пк на винде. Да и с переходом на АРМ, порты которые под него не адаптированы, работают не очень хорошо.

ivdos04.12.202413:13ответить ссылка ↑ 0.9

Я чаще вижу значки винда+мак, чем винда+мак+линукс, а винда+линукс вообще ни разу не видел, ну и протон под мак тоже есть

kosoi04.12.202413:18ответить ссылка ↑ 0.0

> ну и протон под мак тоже есть
Не, на маке есть Game Porting Toolkit, плюс есть один челик втубер который пилит линукс для маков на АРМе, вот там протон работает.
Опять таки, чтобы это всё терпимо работало, нужно чтобы у тебя была старшая модель проца, вот у неё мощи хватает. Тесты же на обычных показывают не самые хорошие результаты, максимум индюшатина.

Наслаждение статтерами ммм...

ivdos04.12.202413:32ответить ссылка ↑ 0.0

Погуглил, вальвы дропнули поддержку протона под мак где то в 18 году, wine всё так же работает
Похоже протон жив только из-за стимдека

kosoi04.12.202415:34ответить ссылка ↑ 0.0

тут еще прикол в том, что поддерживать игру под макось настолько заебно и неудобно, что проще потерять 0,5-2% прибыли и вложить ресурсы разработки во что-нибудь полезное

GreedyGopher04.12.202417:05ответить ссылка ↑ 0.0

привет от стимдек и протона

simba6904.12.202412:12ответить ссылка ↑ 0.0

У меня линукс, в игрушки играю, большая часть купленного имеет порт под линукс

kosoi04.12.202412:18ответить ссылка ↑ 1.2

Ага, маркетинг называется, у опенсорса нет маркетологов впаривающих продукт. Многие просто не знают о существовании аналогов.

Monah9104.12.202410:09ответить ссылка ↑ 1.4

Многие специализированные продукты созданы чисто под среду Windows и даже если wine и поможет, то с производительностью могут быть проблемы.

SanLucifer04.12.202410:17ответить ссылка ↑ 1.8

Да не, бред какой-то.jpg

Norby04.12.202410:22ответить ссылка ↑ 1.8

1. как уже написали, опенсор нужнос рекламировать, не все в курсе, что есть множество аналогов от сторонних производителей
2. не все опенсорсы получают сертификацию по безопасности (типа новомодного soc2)
3. у корпоратов есть всякие серверные фичы, которых пока нет в опенсорсах, например, совместное редактирование файлов. Также многие корпораты предоставляют серверное место под свои продукты, зачастую это дешевле, чем иметь свою инфраструктуру
4. не всегда бесплатные проекты имеют лицензию на комерческое использование (тот же редхат), т.е. как физик ты можешь это использовать, но как только начинаешь заниматься коммерцией, то будь добр отвали деньжат
5. иногда местные власти по сути вынуждают пользоваться корпоративными продуктами (до недавнего времени многие гос.продукты в моей стране требовали логин исключительно из-под мс эксплорер, ибо система идентификации не пропускала через другие браузеры). Да это незаконно, но вот такова реальность
6. банальная инерция и зависимость от инфраструктуры: вот открыл ты свою контору в 2000, она до сих пор работает, вся твоя бухгалтерия и отдел аналитики сидят на экселе/повер би, переходить на другой продукт значит вбухать кучу денег на консультатов по переходу + на переобучение персонала + на устранение ошибок миграции. Проще продолжать платить деньги условным мелкомягких за лицензию/подписку
7. банально опенсорс не всегда так стабилен, как хочется в это верить. У корпоратов проще: залог стабильности продукта - его высокая отказоустойчивость. Если продукт будет херовый, то клиенты будут искать другое решение, если все ок, то клиентам смысла двигаться нет

Опенсорс хорошо брать в начале пути своей компании (и молиться, что поддержка не будет прекращена в ближайшее время, если твой бизнес начнет успешно работать)

theLitvin04.12.202410:45ответить ссылка ↑ -0.2

Я согласен был купить ее. Но 200 евро в стране где средняя зп 700 евро - как-то не очень смотрится.
Но да. В итоге через посредника её взял. И доволен ибо избавился от разного гемороя с активацией.
По мне так это вполне себе нормальная политика лицензирования. Либо ты покупаешь и не мучаешься, либо не покупаешь и ебёшься.

Egregor04.12.202416:06ответить ссылка ↑ 1.8

Они и сосут, наши деньги.

warrcan04.12.202410:16ответить ссылка ↑ -0.3

Для этого нужен незабаненный ключ, как минимум. А вот HWID - Это реальная тема, но если ты заглянешь в этот скрипт, то там далеко не пара команд. Так что это реально хакеры. А, вообще говоря, мс уже во времена 8 позволяла активировать систему халявным WMC ключом, так что сквозь пальцы на пиратство они смотрят довольно давно.

robby04.12.202409:07ответить ссылка ↑ -0.4

kms активация, какой не забаненный ключ? kms.digiboy.ir уже пятый год наверное работает

zod1aq04.12.202409:19ответить ссылка ↑ 0.6

Для КМС активации !внезапно! ключ таки тоже нужен ну и плюс раз в пол-года нужно подключение к интернету slmgr /ato или автокмс. А нахрена, когда есть HWID?

robby04.12.202409:24ответить ссылка ↑ -5.4

1) где нет подключения к инету сейчас? переактивация автоматическая, ничего больше не надо вводить никуда;
2) ключи для всех продуктов с сайта Майкрософт сложно взять? они обновляются по одной и той же ссылке всю жизнь.

zod1aq04.12.202409:31ответить ссылка ↑ -2.4

1,2,....∞

Зачем, когда есть HWID?

robby04.12.202409:33ответить ссылка ↑ -5.9

ты такой интересный. hwid перестал работать хз сколько времени назад и вот снова заработал. все это время люди активировали через kms !одной! командой, если ставили соответствующую редакцию и двумя, если надо поменять ключ. логично, что вопрос 'нахера' задаётся к вновь пришедшему.

zod1aq04.12.202409:39ответить ссылка ↑ -0.9

Что касается конкретно меня, то кмс я использую только на работе. Дома у меня даже не HWID, а обычная онлайновая активация ретейл ключом. А, если конкретно ты всегда использовал кмс, то это не означает, что всё прогрессивное человечество в едином порыве с тобой делало то же самое.

robby04.12.202409:44ответить ссылка ↑ -3.5

"не означает, что всё прогрессивное человечество в едином порыве с тобой делало то же самое"

Достаточно посмотреть просмотреть статьи по запросу "активация Windows" - за вычетом офф. ссылок на майковские хелпы - у тебя везде будет 2 варианта - KMS или покупка "левых" ключей по 3 бакса.
Довольно очевидно что явлеятся популярным решением.

Shroom04.12.202412:50ответить ссылка ↑ 0.0

Да забей, мешкомягкие зарабатывают на корпе, а не частниках, пирать на здоровье!!!

MaXM00D04.12.202411:00ответить ссылка ↑ 1.6

хз, судя по разбивке выручки, частный сегмент не сильно ниже, чем корпоративный. Справедливости ради в частном у них игры, часть линкедина, реклама и тд. Полную разибвку можно поискать в файле репорта
"More Personal Computing
Windows revenue decreased $3.2 billion or 13% driven by a decrease in Windows OEM"
https://www.microsoft.com/investor/reports/ar23/index.html

Revenue, classified by significant product and service offerings, was as follows: (In millions) Year Ended June 30, 2023 Server products and cloud services $ 79,970 Office products and cloud services 48,728 Windows 21,507 Gaming 15,466 Linked In 15,145 Search and news advertising

theLitvin04.12.202412:26ответить ссылка ↑ 2.1

Не, на честных частниках тоже зарабатывают. Их пираты не парят, ибо не будет 90+ процентов пиратства в их основном рынке.

MaXM00D04.12.202413:14ответить ссылка ↑ 0.1

И даже лучше чтобы пиратили их - меньше конкурентов, ибо монополия на рынке офисных пакетов им нужна

MaXM00D04.12.202413:16ответить ссылка ↑ 0.7

Но мне казалась что речь идёт о пиратятстве винды, а не об общем заработке.

Egregor04.12.202415:47ответить ссылка ↑ 0.0

поэтому прикреплена ссылка и часть поискового запроса внутри файла, чтоб попасть на раздел с виндой для физиков

theLitvin04.12.202417:10ответить ссылка ↑ 0.0

Боромир бы взломал Денуво.

Взрыв мозгов04.12.202418:19ответить ссылка ↑ 0.3

я так понимаю, пруфов работы эксплойта кроме "Massgrave объявила" и "Massgrave утверждает" не завезли?

Ahiru04.12.202409:03ответить ссылка 3.2

за пруфы в новости прилетит)))) так что гугл вам в помощь

nesefor04.12.202409:14ответить ссылка ↑ -5.0

Ну теперь-то можно качать 11 винду

Xander34V04.12.202409:10ответить ссылка -6.8

Не нихуя

PE4EHIOXA_iZ_rOV04.12.202410:03ответить ссылка ↑ 9.3

Нахуй не нужон

каракурт04.12.202410:39ответить ссылка ↑ 4.6

Качать - да, ставить - нет.

pal66504.12.202413:29ответить ссылка ↑ -1.3

>для Windows 10, официальная поддержка которой завершится в октябре 2025 года

Да бля, я и так только год как на десятку перешел.

Охуенный Чел04.12.202409:13ответить ссылка 3.8

Да они заебали внатуре, эти сроки всё сокращаются по моим ощущениям. Только вчера выпустили и на тебе, перкращаем поддержку уже

каракурт04.12.202410:40ответить ссылка ↑ 1.8

Я бы вообще так бы на 7 и сидел, но поддержка нужного для работы софта закончилась. И теперь понимаю, что через год будет то же самое.

Охуенный Чел04.12.202410:45ответить ссылка ↑ 0.4

Я бы понял твои претензии если бы они каждый год версии меняли, но чел - это раз в 10(буквально) лет происходит. И так дохрена на самом деле - это же всем разрабам софта и железа еще саппортить надо старые версии винды.

Shroom04.12.202412:56ответить ссылка ↑ -3.6

Я не эксперт но на педковии указано что все основные версии: 7,8,10 и тп выпускаются примерно раз в 4 года, и через эти самые 4 года поддержка прекращается. Дааа 10 лет, угу

каракурт04.12.202413:42ответить ссылка ↑ -0.5

Вот внизу пишут тоже что 10, может я что-то не так понял там

каракурт04.12.202413:49ответить ссылка ↑ -0.8

Выпуск новой винды не означает прекращение поддержки предыдущей. Плюс некоторое время после прекращения поддержки могут допиливать патчи безопасности и пр. Так что жизненный цикл версии что то около 8-10 лет. У корпоративных и того дольше.

Sk1004.12.202414:00ответить ссылка ↑ 0.1

Ну собственно пишут потому что так и есть - загляни на вики, там есть и даты выхода и даты окончания поддержки.

Shroom04.12.202416:22ответить ссылка ↑ 0.0

Я как раз там и посмотрел, и там через 4 года поддержка прекращается, может у нас разные интернеты в тобой

каракурт04.12.202416:38ответить ссылка ↑ -0.8

Whistler October 25, 2001 Freestyle October 29, 2002 Windows XP Harmony September 30, 2003 Symphony October 12, 2004 Emerald October 14, 2005 Anvil April 25, 2005 • Windows XP Starter • Windows XP Home • Windows XP Professional 2600 IA-32 • Windows XP 64-bit Edition Itanium • Windows

Windows Vista Longhorn^ January 30, 2007 NT 6.0 Windows Vista Starter Windows Vista Home Basic Windows Vista Home Premium Windows Vista Business Windows Vista Enterprise Windows Vista Ultimate 6002^ IA-32, X86-64 April 11 2017

Windows 7 Windows 7^ October 22, 2009 NT 6.1 Windows 7 Starter Windows 7 Home Basic Windows 7 Home Premium Windows 7 Professional Windows 7 Enterprise Windows 7 Ultimate 7601M IA-32, X86-64 January 14, 2020

Windows 8 Windows 8 October 26, 2012 NT 6.2 Windows 8.1 Bluet5! October 17, 2013 NT 6.3 May 23, 2014M • Windows 8 • Windows 8 Pro • Windows 8 Enterprise 9200 IA-32, X86-64 January 12, 2016 • Windows 8.1 • Windows 8.1 Pro • Windows 8.1 Enterprise 9600 IA-32, X86-64 January 10, 2023 •

Windows 10 Threshold^1 July 29, 2015 1507 10240 May 9, 2017 Windows 10 version 1511 Threshold 2 November 10, 2015 1511 10586 October 10, 2017 Windows 10 version 1607 Redstone 1 August 2, 2016 1607 14393 April 10, 2018 Windows 10 version 1703 Redstone 2 April 5, 2017 1703 15063 October

Видимо разные - подключайся в "общий интернет" уже.
Не, если конечно считать отдельные саб-версии той же десятки, то можно и сказать, что там вообще 2 года поддержки(если просто посраться хочется). Но в целом у старших версий как раз ~10 лет поддержки.

Shroom04.12.202416:52ответить ссылка ↑ 0.1

Да. Но если брать реальность. То года 3-4 они только баги закрывают на винде. И народ по привычке накатывает новую вообще лет через 5 после выхода, чтобы не ебаться с багами и софт под нее обновился.

Egregor04.12.202415:53ответить ссылка ↑ 0.1

Та никаких претензий. Прекрасно понимаю, что держать старый легаси-код никому не всралось. Тут чисто старческое кряхтение по поводу того, что нужно переустанавливать кучу всего и снова выставлять настройки. Я на десятку перешел лишь потому, что Фигма перестала запускаться. Теперь, видимо, она перестанет работать и на десятке.

Охуенный Чел04.12.202419:17ответить ссылка ↑ 0.1

10 лет...

Kamikadze01204.12.202411:09ответить ссылка ↑ 0.9

При чем каждая. Банально по вики посмотрев и увидеть что каждая винда держится по 10 лет. Там только 8 поддерживали меньше, из-за выпуска 8.1

DivinityToffee04.12.202412:26ответить ссылка ↑ 1.1

По большому счёту майкам всегда было начхать на это. Хом версия не дорогая и по домам не ходят проверять. А в компаниях при проверке требуется документ о покупке. И тут уже активатор не поможет.

Novakovskiy04.12.202409:55ответить ссылка 8.9

Майка не начать, это политика компании. Пусть лучше воруют у нас чем привыкают к конкурентам. Даже если Винду не активировать она не выключится, а повесит прозрачный баннер в правом углу и не даст менять обои, и на этом все, пользуйтесь сколько хотите.

Test00104.12.202410:09ответить ссылка ↑ 6.7

еще вроде было ограничение на время сессии когда-то. превысил, и система делает log off

comitatus04.12.202412:19ответить ссылка ↑ -0.9

Не. У знакомых на стримах часто вижу банер внизу. Сидят играют спокойно.

Egregor04.12.202415:55ответить ссылка ↑ 0.0

заставили гуглить, в серверной редакции это ограничение есть/было
win 2008R2 и win 2012R2

Limits of evaluation versions:
* booting to Safe mode is not available
* The only updates that can be installed are security updates.
* When you log on to Windows, you are prompted with the following options Activate now or Ask me later.
* The system shuts down every hour.

также ограничение в час было в win 10 LTSC 2021

comitatus04.12.202417:29ответить ссылка ↑ 0.0

Хотел бы я посмотреть кто себе на дом машину серверную винду накатывает))
А вот про LTSC, которой многие пользовались, не знал.

Egregor04.12.202420:50ответить ссылка ↑ 0.0

сделать Висту халявной - благородно, но не совсем понятно зачем