Eine Hackergruppe hat das veröffentlicht, was manche als „den größten Durchbruch aller Zeiten in der Windows-/Office-Piraterie“ bezeichnen. Mit dieser neuen Methode können die meisten Microsoft-Produkte dauerhaft aktiviert werden und das Anti-Piraterie-System von Microsoft vollständig umgangen werden. Allerdings scheint es Microsoft egal zu sein.
Massgrave ist das schwer fassbare Team hinter einigen der effektivsten Windows- und Office-Aktivierungstools. Mit der Methode „TSforge Activation“ können viele Windows- und Office-Versionen dauerhaft aktiviert werden. Es könnte Benutzern auch eine bequeme Möglichkeit bieten, Windows 10-Patches nach Oktober 2025 zu erhalten.
Hacker starteten im Jahr 2024 ihr Microsoft Activation Script (MAS)-Projekt mit der Behauptung, dass es den DRM-Schutz von Microsoft vollständig aufheben würde. Das neu veröffentlichte MAS3.0-Update fügt dem Toolkit die TSforge-Aktivierungsmethode hinzu und enthält außerdem Korrekturen und Verbesserungen an vorhandenen Aktivierungsskripten.
Massgrave behauptet, dass TSforge eine der mächtigsten und weitreichendsten Aktivierungsschwachstellen ist, die MAS jemals entdeckt hat. In einem kürzlich erschienenen Blogbeitrag erläuterten die Hacker detailliert, wie sie die Sicherheitslücke entdeckt und ausgenutzt haben, und lieferten eine ausführliche Erklärung des Windows-Aktivierungsschutzsystems von Microsoft.
Redmond nennt seine moderne DRM-Technologie „Software Protection Platform“ (SPP). Dieses „hochkomplexe“ System besteht aus mehreren Komponenten, wobei Produktaktivierungsinformationen in zwei Schlüsseldateien gespeichert sind: „Physical Storage“ (data.dat) und „Token Storage“ (tokenens.dat). TSforge nutzte dieses System aus, indem es gefälschte Daten in diese Geschäfte einschleuste, alle Prüfungen umging und den SPP zwang, den gefälschten Produktschlüssel oder die Bestätigungs-ID als gültig zu erkennen.
Die TSforge-Aktivierungsmethode unterstützt Windows 7 und höhere Betriebssysteme, einschließlich Windows Server (2008R2 bis 2025). Es funktioniert auch mit Office 2013 bis 2024 unter Windows 8 oder neuer. Benutzer können verschiedene Add-ons für kommerzielle Windows-Lizenzen aktivieren, darunter das Extended Security Updates (ESU)-Programm für bestimmte Windows 7- bis 10-Versionen. Darüber hinaus können Benutzer Windows 10-Updates auch über Methoden erweitern, die zuvor für Windows 7 bekannt waren.
Das Microsoft Activation Script (MAS)-Toolkit bietet verschiedene Methoden zum Aktivieren neuer Versionen von Windows und Office. Die Entwickler von Massgrave vergaßen nicht, ihre Wertschätzung gegenüber Microsoft zum Ausdruck zu bringen und sagten, dass das neue SPP ein gut konzipiertes, fortschrittliches DRM-System sei, das das „schlecht gestaltete“ DRM in Windows XP erheblich verbessert. Die Gruppe behauptet, dass das MAS-Toolkit ein beliebtes Open-Source-Projekt ist, das auf GitHub von Microsoft gehostet wird und daher technisch gesehen nicht in Piraterie verwickelt ist. Sie beschreiben es als eine weitere Aktivierungsmethode, die Microsoft-Supportmitarbeiter angeblich verwenden, wenn alles andere fehlschlägt.