Hacker grubu Massgrave, “Windows ve Office korsanlığının şimdiye kadarki en büyük dönüm noktası” ifadesini kullanarak Microsoft’un lisanslama sistemini kırdıklarını duyurdu. Grubun iddialarına göre bu açık, Windows Vista’dan Windows 11 ve Server 2025’e kadar olan neredeyse tüm modern Windows ve Office sürümlerinin kalıcı olarak etkinleştirilmesini sağlıyor. Ayrıca bu yöntem, istemci-sunucu Anahtar Yönetim Hizmetleri (Key Management Services) modeli aracılığıyla toplu lisans aktivasyonunu da destekliyor.
Massgrave, Microsoft yazılımlarını etkinleştirmek için son derece etkili scriptler oluşturmasıyla tanınan ve bu alanda önde gelen korsan gruplarından biri. Oldukça popüler olan bu grubun yakın zamanda daha fazla kişiye ulaşmasını beklemek pek de yanlış olmaz.
Hackerlar, Windows ve Office’in orijinal lisanslama modelini temel alan neredeyse tüm koruma mekanizmalarını başarıyla aşmayı başardıklarını iddia ediyorlar. Ayrıca grup, on derece etkili olduğu belirtilen bu yeni kırma yönteminin önümüzdeki aylarda kamuoyuyla paylaşacaklarını söylüyorlar.
Yöntemin, Uzatılmış Güvenlik Güncellemeleri (Extended Security Updates) programına bağlı lisansları da etkinleştirebildiği söyleniyor. Bu sayede, Windows 10 kullanıcıları resmi destek sonu tarihi olan Ekim 2025’in ötesinde ücretsiz güvenlik yamalarına erişebilecekler. Yeni yöntem, üçüncü taraf dosya yüklemeleri veya sistem dosyalarında değişiklik gerektirmediği için hem etkili hem de kolay olarak nitelendiriliyor.
MAS projesi, şu anda modern Windows ve Office sürümlerinin yetkisiz kopyalarını etkinleştirmek için çeşitli araçlar sunuyor. Birçok geliştirici, bu yerleşik korsanlık teknolojisini geliştirmek için katkıda bulunsa da yeni yöntemle ilgili ayrıntılar henüz net değil. Reddit’te, hackerlar yöntemin hâlâ geliştirme aşamasında olduğunu ve henüz tamamlanmadığını belirten kısa bir açıklama yaptı.
Yeni yöntemin özellikle eski Windows sürümleri için daha işlevsel olacağı belirtiliyor. Ancak Massgrave, HWID etkinleştirmesi gibi diğer yöntemlerin birçok nedenle hâlâ tercih edilebilir olduğunu vurguluyorlar.
Microsoft teorik olarak yeni açığı kapatabilecek olsa da, bunu yapmak için eski DRM kodunun önemli ölçüde elden geçirilmesi ve açığı tam olarak gidermek için tamamen yeni bir aktivasyon sisteminin hayata geçirilmesi gerekebilir.
MAS projesinin aktivasyon komut dosyaları yıllardır mevcut ve bu dosyalar neredeyse tüm bağımsız, bulut dışı Microsoft ürünlerinin etkinleştirilmesini sağlıyor. Buna rağmen Microsoft, eski yazılımlar için DRM’ i agresif bir şekilde uygulamak yerine reklamcılık, Azure bulut hizmetleri ve üretken yapay zekâ yoluyla gelir elde etmeye odaklanarak bu gelişmelere büyük ölçüde kayıtsız kalıyor.
Kaynak: TechSpot.com
