Com o fim do suporte ao Windows 10, muitos usuários estão migrando para o Windows 11. No entanto, aqueles que planejavam ativar o sistema operacional sem uma licença agora têm uma opção a menos. Os desenvolvedores removeram o recurso GatherOSstate do sistema operacional, que era usado pela ferramenta de ativação offline KMS38, criada pelo grupo de hackers Massgrave, para burlar a verificação de licença.
Fonte da imagem: Ben Wilson / Windows Central
A abreviação “MAS” no nome do grupo significa Microsoft Activation Scripts (Scripts de Ativação da Microsoft). Ao longo de sua existência, o grupo Massgrave publicou diversas ferramentas online que podem ser usadas para ativar o Windows e o Office sem licença. Os scripts originais em PowerShell estão disponíveis, por exemplo, no GitHub.
É difícil dizer o quão seguras essas ferramentas são para os usuários. Mesmo que os scripts originais do Massgrave sejam inofensivos, atacantes poderiam facilmente distribuir versões modificadas que poderiam danificar os dispositivos dos usuários. No início deste ano, uma versão maliciosa de uma ferramenta que burla os requisitos mínimos de sistema para instalar o Windows 11 foi descoberta online. Este é apenas um exemplo de como atacantes podem usar ferramentas populares para distribuir código malicioso.
Em relação aos seus desenvolvimentos, o grupo Massgrave declarou abertamente que eles se destinam à pirataria. As pessoas poderiam usar essas ferramentas para economizar centenas de dólares, e o risco de a Microsoft detectar um sistema operacional hackeado era baixo. Agora, porém, a Massgrave confirmou que a Microsoft bloqueou o método de ativação do Windows KMS38, que para de funcionar após a instalação da atualização lançada em novembro como parte do programa Patch Tuesday. É possível que hackers encontrem outra brecha no futuro que permita a ativação não licenciada de produtos da Microsoft.