TSforge — эксплойт, который взломал всю защиту Windows

Исследовательская группа MASSGRAVE представила эксплойт TSforge, который позволяет активировать любую версию Windows, начиная с Windows 7, а также все выпуски Microsoft Office, начиная с Office 2013. Эта уязвимость угрожает всей системе цифровых лицензий, существующей в Windows с 2007 года.

Microsoft использует систему Software Protection Platform (SPP) для проверки лицензий. За годы её существования появлялись разные способы обхода защиты, включая эмуляцию KMS-серверов и патчи загрузчиков. До сих пор никто не мог напрямую взломать сам механизм активации. Новая уязвимость позволяет изменять данные лицензии, не затрагивая ядро системы и не вызывая тревоги со стороны встроенных защитных механизмов.

Исследователи обнаружили, что SPP хранит информацию о лицензии в зашифрованных файлах data.dat и tokens.dat, а в Windows 7 использует отдельное хранилище. Они выяснили, что после активации Windows не проверяет, корректна ли введённая информация. Если записать определённые данные в файлы, система считает себя активированной даже после перезагрузки.

Первые намёки на уязвимость появились в 2023 году, когда было найдено, что можно подделывать коды подтверждения активации (CID). Это позволило активировать Windows и Office без доступа к серверам Microsoft. Затем исследователи выяснили, что механизм проверки подлинности ключей не валидирует данные после их записи. Команда MASSGRAVE расшифровала ключи активации, сравнила их с предыдущими версиями Windows и смогла воспроизвести обход на всех современных системах.

TSforge позволяет активировать любую версию Windows без ввода ключа, обойти привязку активации к оборудованию и даже эмулировать KMS-активацию без подключения к серверу. В результате стали возможны сценарии, когда одна активация может распространяться на множество устройств без ограничений.

Главной проблемой для Microsoft стало то, что этот метод не требует использования известных "чёрных" ключей, которые компания обычно блокирует. Уязвимость связана с фундаментальными особенностями работы SPP, поэтому её устранение может потребовать полного пересмотра системы лицензирования.

Microsoft пока не комментирует ситуацию, но очевидно, что компания будет вынуждена принимать срочные меры. Возможные варианты — усиление облачного контроля, переход на привязку лицензий к аккаунту или отказ от локальных проверок в пользу серверных решений. В любом случае борьба с нелегальной активацией Windows выходит на новый уровень.