O grupo de hackers Massgrave anunciou a criação de um exploit que permite contornar o sistema de licenciamento da Microsoft e ativar quase todas as versões modernas do sistema operacional Windows e do pacote de escritório Microsoft Office. A exploração oferece suporte à ativação por meio do serviço de nuvem Key Management Services (KMS), o que simplifica muito seu uso em um ambiente corporativo e compromete ainda mais a segurança fundamental dos produtos licenciados da Microsoft.
Massgrave afirma que a exploração é capaz de ativar uma ampla gama de produtos Microsoft, incluindo Windows Vista, Windows 11, Windows Server 2025 e versões modernas do Office. Na Plataforma X, os hackers chamaram sua exploração de “o maior avanço na pirataria do Windows/Office de todos os tempos”.
Seu projeto Microsoft Activation Scripts já ganhou popularidade devido à sua confiabilidade e facilidade de uso. O novo método de ativação, que os hackers chamam de revolucionário, permite contornar quase todo o esquema de segurança subjacente ao modelo de licenciamento do Windows e do Office sem alterar arquivos do sistema ou instalar software de terceiros. Massgrave afirma que a exploração cobre não apenas as versões atuais do Windows e do Office, mas também licenças de programas de Atualizações de Segurança Estendidas (ESU). Isso permite estender o período de recebimento de atualizações de segurança para o Windows 10, que encerrará o suporte oficial em outubro de 2025.
Na plataforma Reddit, representantes da Massgrave esclareceram que a ferramenta está em fase de finalização, e sua versão final será apresentada nos próximos meses. Segundo os hackers, sua técnica é especialmente eficaz para versões mais antigas do Windows, muito utilizadas em ambientes corporativos. No entanto, como observam os desenvolvedores do exploit, em alguns cenários ainda deve ser dada preferência aos métodos tradicionais, como a ativação de HWID (vinculando uma licença a um identificador exclusivo de hardware de computador), uma vez que apresentam uma série de vantagens.
A Microsoft provavelmente já está ciente da exploração, mas ainda não tomou medidas ativas para eliminá-la. O principal foco da empresa está no desenvolvimento de áreas-chave como os serviços cloud Azure, a monetização através de publicidade e a implementação de soluções baseadas em IA generativa. A manutenção do código legado de gerenciamento de direitos digitais (DRM) para produtos licenciados parece ter deixado de ser uma prioridade estratégica corporativa, permitindo que hackers encontrem e explorem vulnerabilidades de segurança em software licenciado.
Em teoria, corrigir esta vulnerabilidade é possível, mas exigirá recursos significativos. Dado o foco estratégico da empresa no desenvolvimento de tecnologias de nuvem e IA, tais mudanças num futuro próximo parecem improváveis.