Hackerlar, Yeni Araçlarının Windows ve Office’i Ücretsiz Olarak Açabileceğini İddia Ediyor

Bir grup hacker, Microsoft’un Windows aktivasyon sistemini atlatmak için tasarlanmış bir aracın güncellenmiş sürümünü yayınladı ve neredeyse tüm Windows ve Office sürümlerinin kilidini açabileceğini iddia etti.

Massgrave olarak bilinen grup, Microsoft Activation Scripts (MAS) projesinin bir parçası olarak TSforge adlı yeni özelliği duyurdu. Blog gönderilerine göre,

TSforge, Microsoft’un yerleşik güvenlik korumalarını atlatmalarını sağlayan, şimdiye kadar geliştirdikleri en güçlü etkinleştirme hilelerinden biridir.

Microsoft, kullanıcıların Windows kopyalarını bir ürün anahtarı kullanarak veya yazılımın orijinal olduğunu doğrulayan bir sunucuya bağlanarak etkinleştirmelerini gerektirir. Yazılım Koruma Platformu (SPP) adı verilen bu sistem, neredeyse iki on yıldır yerinde bulunmaktadır.

Yıllar boyunca, hackerlar sistemi aldatmanın yollarını bulmuş olsalar da, Microsoft güvenlik sistemini bu yöntemleri engelleyecek şekilde sürekli güncellemiştir.

Massgrave, TSforge’un Windows’un aktivasyon verilerini doğrudan manipüle ettiğini iddia ediyor. Araştırmaları, Windows’un aktivasyon bilgilerini gizli dosyalarda ve kayıt anahtarlarında sakladığını ve bunların sisteme bir kopyanın meşru olup olmadığını bildirdiğini ortaya çıkardı.

Bu verinin nasıl kaydedildiği ve doğrulandığını anlayarak, hackerlar, Windows’un gerçek olarak kabul ettiği sahte aktivasyon kayıtları eklemenin bir yolunu bulduklarını söylüyorlar.

Blog yazısına göre, anahtar gelişmelerden biri, Windows’un bir sistemini aktif olarak işaretledikten sonra, aktivasyon verilerini tekrar kontrol etmemesi oldu. Bu, hackerların, Microsoft’un tüm kontrollerini tamamen bypass ederek, sisteme sahte aktivasyon kayıtları eklemek için bir yöntem geliştirmelerine olanak sağladı.

Eğer doğruysa, bu hile kullanıcılara lisans ödemeden Windows ve Office’i aktif etmeye olanak sağlayabilir, bu da potansiyel olarak yaygın korsanlığa yol açabilir. Microsoft henüz iddialara yanıt vermedi, ancak geçmişte, şirket benzer açıklıkları kapatmak için güvenlik güncellemeleri yayınlamıştır.

Uzmanlar, bu tür araçları kullanmanın riskler taşıdığı konusunda uyarıyor. Yetkisiz aktivasyon yöntemleri genellikle sistem dosyalarını değiştirmeyi içerir, bu da bir bilgisayarı zararlı yazılımlara karşı savunmasız hale getirebilir.

Ayrıca, korsan yazılımlar Microsoft’tan güvenlik güncellemeleri almayabilir, bu da kullanıcıları siber saldırılara karşı risk altında bırakır.

Massgrave çalışmalarını teknik bir başarı olarak tanımlasa da, yazılım korsanlığı çoğu ülkede yasadışıdır. Eğer Microsoft bu açığı doğrularsa, muhtemelen gelecekteki güncellemelerde bunu engellemek için adımlar atacaktır.