Một nhóm tin tặc tuyên bố đã bẻ khóa bảo mật cấp phép phần mềm của Microsoft trên quy mô lớn

Massgrave tuyên bố bẻ khóa bảo mật phần mềm Microsoft với phương pháp mới cho phép kích hoạt Windows, Office dễ dàng hơn.

: Nhóm tin tặc Massgrave tuyên bố đã bẻ khóa hệ thống bảo mật cấp phép của Microsoft trên quy mô lớn, có thể kích hoạt vĩnh viễn nhiều phiên bản Windows và Office. Phương pháp mới hỗ trợ cả kích hoạt khối lượng thông qua mô hình KMS và không yêu cầu cài đặt hay thay đổi tệp hệ thống. Microsoft có thể vá lỗ hổng này nhưng sẽ cần tái cấu trúc hoàn toàn hệ thống DRM cũ.

Nhóm tin tặc Massgrave đã công bố trên X về thành công trong việc bẻ khóa hệ thống bảo mật cấp phép của Microsoft, được coi là bước đột phá lớn nhất trong lĩnh vực vi phạm bản quyền Windows và Office. Phương pháp này cho phép kích hoạt vĩnh viễn hầu hết các phiên bản hiện đại của Windows và Office, từ Windows Vista đến Windows 11 và Server 2025, và hỗ trợ kích hoạt khối lượng thông qua mô hình KMS.

Công cụ mới từ dự án Microsoft Activation Scripts (MAS) đã tạo ra một bước phát triển đột phá trong việc kích hoạt phần mềm của Microsoft. Đây là phương pháp cực kỳ hiệu quả, dự kiến sẽ được công bố rộng rãi trong vài tháng tới, cho phép người dùng Windows 10 tiếp tục nhận các bản vá bảo mật miễn phí vượt quá ngày hỗ trợ chính thức vào tháng 10 năm 2025 mà không cần cài đặt tệp của bên thứ ba.

Mặc dù Microsoft có thể vá lỗ hổng này, việc làm như vậy sẽ đòi hỏi thay đổi lớn trong mã DRM và xây dựng hệ thống kích hoạt mới. Trong khi đó, kích hoạt script từ dự án MAS đã xuất hiện nhiều năm, giúp kích hoạt hầu hết sản phẩm Microsoft không đám mây mà không có sự can thiệp mạnh từ Microsoft, do công ty chủ yếu tập trung vào doanh thu từ quảng cáo, dịch vụ đám mây Azure và AI tạo sinh.