Image by Alexander Andrews, from Unsplash
يدعي القراصنة أن أداة جديدة يمكنها فتح Windows و Office مجانًا
Reading Time: 2 min
First published Feb 20, 2025
Updated 2 times since publishing
-
![كيارا فابري]()
-
![فريق الترجمة والتوطين]()
Translated by فريق الترجمة والتوطين خدمات الترجمة والتوطين
أطلقت مجموعة من القراصنة نسخة محدثة من أداة مصممة لتجاوز نظام تفعيل Microsoft Windows، مدعية أنها يمكن فتح تقريبًا كل نسخة من Windows وOffice.
في عجلة من امرك؟ ها هي الحقائق السريعة!
- أطلق القراصنة أداة لتجاوز نظام تنشيط Windows و Office التابع لشركة مايكروسوفت.
- تعمل الأداة، TSforge، على تManipulate بيانات التنشيط لإدخال سجلات تنشيط غير حقيقية.
- لا يعيد Windows التحقق من بيانات التنشيط بمجرد تأشيره كمُفعَّل.
أعلنت المجموعة المعروفة باسم Massgrave، عن الميزة الجديدة، التي تُطلق عليها اسم TSforge، كجزء من مشروعها الخاص بسكربتات تنشيط مايكروسوفت (MAS). وفقاً لما ورد في مقالتهم على المدونة،
تعد TSforge واحدة من أقوى الثغرات التي تم تطويرها على الإطلاق، حيث تتيح للمستخدمين تجاوز الحماية الأمنية المدمجة لدى مايكروسوفت.
تتطلب مايكروسوفت من المستخدمين تفعيل نسخهم من ويندوز باستخدام مفتاح المنتج أو عبر الاتصال بخادم يتحقق من أن البرنامج أصلي. هذا النظام، المعروف باسم نظام منصة حماية البرمجيات (SPP)، قد كان موجودًا لما يقرب من عقدين من الزمن.
على مر السنين، وجد القراصنة طرقًا لخداع النظام، ولكن مايكروسوفت قد قامت بتحديث أمنها باستمرار لمنع هذه الأساليب.
تدعي Massgrave أن TSforge يتلاعب مباشرة ببيانات تنشيط ويندوز. كشفت أبحاثهم أن ويندوز يخزن معلومات التنشيط في ملفات مخفية ومفاتيح السجل، التي تخبر النظام ما إذا كانت النسخة مشروعة.
بفهم كيفية حفظ هذه البيانات والتحقق منها، قال القراصنة إنهم وجدوا طريقة لإدخال سجلات تنشيط وهمية يقبلها ويندوز كأنها حقيقية.
واحدة من أهم الاكتشافات، وفقًا لمشاركة المدونة، كانت اكتشاف أن ويندوز، بمجرد أن يقوم بتعليم نظام ما بأنه مُفعّل، لا يتحقق من بيانات التنشيط مرة أخرى. سمح هذا للقراصنة بتطوير طريقة تدخل سجلات التنشيط الوهمية في النظام، متجاوزةً بذلك كل عمليات التحقق التي تقوم بها مايكروسوفت بالكامل.
إذا كان الأمر صحيحاً، فإن هذا الثغرة قد تسمح للمستخدمين بتفعيل Windows و Office دون دفع ثمن الترخيص، مما قد يؤدي إلى انتشار القرصنة على نطاق واسع. لم تستجب Microsoft بعد لهذه الادعاءات، ولكن في الماضي، أصدرت الشركة تحديثات أمنية لإغلاق ثغرات مشابهة.
يحذر الخبراء من أن استخدام هذه الأدوات يحمل مخاطر. غالباً ما تتضمن طرق التفعيل غير المصرح بها تعديل الملفات النظام، مما يمكن أن يجعل الكمبيوتر عرضة للبرامج الخبيثة.
بالإضافة إلى ذلك، قد لا تتلقى البرامج المقرصنة التحديثات الأمنية من مايكروسوفت، مما يعرض المستخدمين لخطر الهجمات الإلكترونية.
بينما تصور ماسجريف عملهم على أنه إنجاز تقني، يظل قرصنة البرامج غير قانونية في معظم الدول. إذا أكدت مايكروسوفت الثغرة، فمن المحتمل أن تتخذ خطوات لمنعها في التحديثات المستقبلية.
Previous Story
Latest Articles 
