«Крупнейший прорыв в пиратстве Windows и Office»: хакеры взломали систему лицензирования Microsoft

Хакерская группа Massgrave представила эксплойт, способный обходить механизмы лицензирования Microsoft для Windows и Office. Этот инструмент, как утверждается, работает через облачный сервис KMS и угрожает не только текущим, но и будущим версиям программного обеспечения. Однако ключевой вопрос не в технической стороне взлома, а в том, почему корпорация, чья рыночная капитализация превышает 3 триллиона долларов, годами не закрывает очевидные бреши в системе защиты.

Новый метод активации: что изменилось?

Разработчики из Massgrave заявляют, что их инструмент Microsoft Activation Scripts способен активировать продукты от Windows Vista до Windows Server 2025, включая все современные сборки Office. Особенность метода в том, что он не требует модификации системных файлов или установки стороннего ПО. Вместо этого эксплойт эмулирует работу корпоративного сервера лицензирования KMS, что делает его практически неотличимым для системы проверки подлинности.

Охват и совместимость

По данным группы, эксплойт поддерживает активацию лицензий Extended Security Updates (ESU) для Windows 10. Это особенно важно для корпоративных клиентов, которые планируют продлить поддержку операционной системы после официального прекращения обновлений в октябре 2025 года. Хакеры подчеркивают, что их инструмент наиболее эффективен для старых версий ОС, все еще используемых в крупных организациях.

Стратегический парадокс Microsoft

Реакция Microsoft на появление эксплойта пока отсутствует. Это не случайность, а отражение сдвига в приоритетах компании. Основные ресурсы корпорации направлены на развитие облачной платформы Azure, внедрение решений на базе генеративного ИИ и монетизацию через рекламные сервисы. Поддержка устаревшей системы управления цифровыми правами (DRM) для настольных продуктов, судя по всему, перестала быть стратегически важной задачей.

Теоретически устранить уязвимость возможно, но это потребует реинжиниринга ключевых компонентов системы лицензирования. Учитывая текущий фокус корпорации на высокомаржинальных облачных сервисах, такие инвестиции в защиту классического ПО выглядят маловероятными. Хакеры, в свою очередь, отмечают, что в некоторых сценариях традиционные методы активации, такие как HWID-привязка к оборудованию, остаются более предпочтительными.

За последние пять лет Microsoft неоднократно сталкивалась с утечками ключей и инструментов активации, но ни одна из них не приводила к кардинальному пересмотру архитектуры защиты. Предыдущие версии Massgrave, например, успешно обходили защиту Windows 8 и Windows 10, однако компания ограничивалась точечными патчами. Нынешний эксплойт отличается системностью: он не взламывает конкретную версию, а атакует саму логику работы облачного сервера KMS.

Для бизнеса появление такого инструмента создает двойственную ситуацию. С одной стороны, это снижает барьер для использования нелицензионного ПО в небольших компаниях. С другой — ставит под вопрос ценность корпоративных подписок Microsoft 365, которые стоят значительно дороже розничных версий. Если эксплойт будет работать стабильно, это может ускорить миграцию крупных клиентов на альтернативные операционные системы или полностью облачные рабочие места на базе Chrome OS и Linux.