Nhóm hacker phát hành công cụ kích hoạt Windows và Office vĩnh viễn

Đăng vào bởi Phát Lâm
Nhóm Hacker Phát Hành Công Cụ Kích Hoạt Windows Và Office Vĩnh Viễn

Một nhóm hacker vừa công bố công cụ kích hoạt Windows và Office mạnh mẽ nhất từ trước đến nay, được nhiều chuyên gia đánh giá là “bước đột phá lớn nhất trong lịch sử bẻ khóa phần mềm của Microsoft”. Phương pháp này giúp kích hoạt vĩnh viễn hầu hết các sản phẩm của Microsoft, vượt qua hoàn toàn hệ thống bảo vệ bản quyền (DRM) mà hãng này áp dụng. Tuy nhiên, Microsoft dường như không có phản ứng nào trước sự kiện này.

Massgrave và vũ khí mới mang tên TSforge Activation

Massgrave, một nhóm hacker bí ẩn đứng sau những công cụ kích hoạt Windows và Office hiệu quả nhất, vừa bổ sung một vũ khí hoàn toàn mới vào kho công cụ của họ – phương pháp có tên “TSforge Activation”. Đây là công cụ giúp kích hoạt vĩnh viễn nhiều phiên bản Windows và Office, đồng thời mang đến cho người dùng khả năng tiếp tục nhận các bản cập nhật Windows 10 ngay cả sau khi Microsoft ngừng hỗ trợ vào tháng 10/2025.

Nhóm hacker này đã ra mắt dự án Microsoft Activation Scripts (MAS) vào năm 2024, với tuyên bố rằng họ sẽ phá vỡ hoàn toàn hệ thống bảo vệ bản quyền (DRM) của Microsoft. Bản cập nhật MAS 3.0 mới nhất đã chính thức bổ sung phương pháp TSforge Activation, cùng với nhiều bản vá lỗi và cải tiến cho các công cụ kích hoạt hiện có.

Theo tuyên bố của Massgrave, TSforge là một trong những phương pháp kích hoạt mạnh mẽ và có ảnh hưởng lớn nhất từng được thêm vào MAS. Trong một bài đăng blog gần đây, nhóm hacker này đã tiết lộ chi tiết quá trình phát triển TSforge, cung cấp cái nhìn sâu sắc về cách hệ thống bảo vệ bản quyền Windows hoạt động và làm thế nào để vượt qua nó.

Nhóm Hacker Phát Hành Công Cụ Kích Hoạt Windows Và Office Vĩnh Viễn
Nhóm Hacker Phát Hành Công Cụ Kích Hoạt Windows Và Office Vĩnh Viễn

Cách TSforge khai thác lỗ hổng trong hệ thống bảo mật của Microsoft (Windows + Office)

Microsoft hiện đang sử dụng một hệ thống bảo vệ bản quyền tiên tiến gọi là Software Protection Platform (SPP). Đây là một cơ chế phức tạp được thiết kế để ngăn chặn việc kích hoạt trái phép bằng cách sử dụng nhiều lớp bảo mật. Trong đó, thông tin kích hoạt Windows và Office được lưu trữ trong hai tệp quan trọng:

data.dat (Physical Store): Lưu trữ dữ liệu gốc về bản quyền phần mềm.

tokens.dat (Token Store): Chứa thông tin xác thực bản quyền và trạng thái kích hoạt sản phẩm.

Phương pháp TSforge Activation khai thác hệ thống này bằng cách tiêm dữ liệu giả vào hai tệp trên, khiến hệ thống nhận diện khóa sản phẩm giả hoặc mã xác nhận giả là hợp lệ. Điều này giúp vượt qua hoàn toàn các bước kiểm tra bản quyền, cho phép người dùng kích hoạt phần mềm mà không cần máy chủ của Microsoft.

Những phiên bản bị ảnh hưởng

Theo Massgrave, TSforge hỗ trợ hầu hết các phiên bản Windows và Office, bao gồm:

Windows 7 trở lên, bao gồm cả Windows Server từ 2008 R2 đến Windows Server 2025.

Microsoft Office 2013 đến Office 2024, hoạt động trên Windows 8 hoặc mới hơn.

Ngoài ra, công cụ này còn có thể kích hoạt các tiện ích mở rộng của Windows thương mại, bao gồm chương trình Cập nhật Bảo mật Mở rộng (Extended Security Updates – ESU) dành cho một số phiên bản Windows 7 đến 10.

Một trong những tính năng đáng chú ý nhất của TSforge là nó cho phép kéo dài thời gian nhận cập nhật bảo mật cho Windows 10, thông qua các phương pháp tương tự từng được sử dụng để duy trì cập nhật Windows 7 sau khi hết hỗ trợ.

Microsoft vẫn chưa có phản hồi – Động thái tiếp theo sẽ là gì?

Mặc dù TSforge Activation có thể ảnh hưởng nghiêm trọng đến hệ thống bảo vệ bản quyền của Microsoft, nhưng công ty vẫn chưa có bất kỳ động thái nào nhằm ngăn chặn phương pháp này. Điều này gây ra nhiều tranh cãi trong cộng đồng công nghệ, khi mà một lỗ hổng lớn trong hệ thống DRM của Microsoft đã bị khai thác công khai.

Điều đáng ngạc nhiên hơn, nhóm Massgrave thậm chí còn khen ngợi Microsoft vì đã thiết kế một hệ thống DRM tiên tiến hơn nhiều so với những phiên bản trước đây. Họ đặc biệt so sánh SPP với hệ thống DRM kém hiệu quả của Windows XP, vốn từng dễ dàng bị bẻ khóa.

TSforge có vi phạm bản quyền không?

Nhóm Massgrave khẳng định rằng bộ công cụ Microsoft Activation Scripts (MAS) không thực sự vi phạm bản quyền, bởi vì:

  • MAS là một dự án mã nguồn mở và được lưu trữ trên GitHub – nền tảng thuộc sở hữu của Microsoft.
  • TSforge chỉ là một phương pháp kích hoạt thay thế, thay vì một công cụ phá hoại DRM.
  • Thậm chí có tin đồn rằng nhân viên Microsoft cũng sử dụng công cụ này trong những trường hợp mà các phương pháp kích hoạt chính thức không hoạt động.

Tác động của TSforge đến người dùng và Microsoft

TSforge tạo ra một bước ngoặt lớn trong lĩnh vực kích hoạt phần mềm, khi giúp người dùng có thể sử dụng Windows và Office mà không cần mua bản quyền chính thức. Tuy nhiên, công cụ này cũng đặt ra nhiều vấn đề liên quan đến an ninh mạng và pháp lý.

1. Lợi ích đối với người dùng

  • Kích hoạt Windows và Office vĩnh viễn mà không cần bản quyền chính thức.
  • Kéo dài thời gian cập nhật bảo mật Windows 10 sau khi Microsoft ngừng hỗ trợ.
  • Hỗ trợ kích hoạt Windows Server và Office bản doanh nghiệp.

2. Rủi ro bảo mật và pháp lý

  • Vi phạm Điều khoản sử dụng của Microsoft, có thể dẫn đến các biện pháp trừng phạt trong tương lai.
  • Nguy cơ mã độc nếu tải xuống các phiên bản MAS không chính thức.
  • Microsoft có thể vá lỗ hổng này trong các bản cập nhật sắp tới, khiến công cụ không còn hoạt động.
Cropped Phat Lam.jpg
Phát Lâm

Phát Lâm là chuyên gia IT với nhiều năm kinh nghiệm trong lĩnh vực đánh giá máy tính PC, hạ tầng công nghệ và hệ thống mạng. Anh nổi bật với kiến thức sâu rộng về cấu hình phần cứng, hiệu suất hệ thống và tối ưu hóa công nghệ cho doanh nghiệp và cá nhân. Với kỹ năng phân tích sắc bén, tư duy chiến lược và đam mê sáng tạo, Phát Lâm là nguồn tư vấn uy tín, cung cấp giải pháp công nghệ chuyên sâu và hiệu quả, giúp tối ưu hóa các hệ thống hiện đại.

Bình luận (0 bình luận)