Un groupe de hackers a publié ce que certains appellent « la plus grande avancée jamais réalisée en matière de piratage Windows/Office ». Cette nouvelle méthode peut activer de manière permanente la plupart des produits Microsoft, contournant complètement le système anti-piratage de Microsoft. Cependant, Microsoft ne semble pas s'en soucier.

Massgrave est l'équipe insaisissable derrière certains des outils d'activation Windows et Office les plus efficaces. La méthode « TSforge Activation » permet d'activer en permanence de nombreuses versions de Windows et d'Office. Il pourrait également fournir aux utilisateurs un moyen pratique d'obtenir des correctifs pour Windows 10 après octobre 2025.

Les pirates ont lancé leur projet Microsoft Activation Script (MAS) en 2024, affirmant qu'il démantelerait complètement la protection DRM de Microsoft. La nouvelle mise à jour MAS3.0 ajoute la méthode d'activation TSforge à la boîte à outils, tout en incluant également des correctifs et des améliorations des scripts d'activation existants.

Massgrave affirme que TSforge est l'une des vulnérabilités d'activation les plus puissantes et les plus étendues jamais découvertes par MAS. Dans un récent article de blog, les pirates ont détaillé comment ils ont découvert et exploité la vulnérabilité et ont fourni une explication détaillée du système de protection d'activation Windows de Microsoft.

Redmond appelle sa technologie DRM moderne « Software Protection Platform » (SPP). Ce système « très complexe » se compose de plusieurs composants, avec des informations d'activation du produit stockées dans deux fichiers clés : « Stockage physique » (data.dat) et « Stockage de jetons » (tokenens.dat). TSforge a exploité ce système en injectant de fausses données dans ces magasins, contournant tous les contrôles et forçant le SPP à reconnaître la fausse clé de produit ou l'ID de confirmation comme valide.

La méthode d'activation TSforge prend en charge Windows 7 et les systèmes d'exploitation supérieurs, y compris Windows Server (2008R2 à 2025). Il fonctionne également avec Office 2013 à 2024 fonctionnant sous Windows 8 ou version ultérieure. Les utilisateurs peuvent activer divers modules complémentaires pour les licences commerciales Windows, notamment le programme Extended Security Updates (ESU) pour certaines versions de Windows 7 à 10. De plus, les utilisateurs peuvent également étendre les mises à jour de Windows 10 via des méthodes précédemment découvertes pour Windows 7.

La boîte à outils Microsoft Activation Script (MAS) propose plusieurs méthodes pour activer les nouvelles versions de Windows et d'Office. Les développeurs de Massgrave n'ont pas oublié d'exprimer leur appréciation à Microsoft, affirmant que le nouveau SPP est un système DRM avancé bien conçu qui améliore considérablement le DRM « mal conçu » de Windows XP. Le groupe affirme que la boîte à outils MAS est un projet open source populaire hébergé sur GitHub, propriété de Microsoft, et n'est donc pas techniquement impliqué dans le piratage. Ils le décrivent comme une autre méthode d'activation que les employés du support technique de Microsoft utiliseraient lorsque tout le reste échoue.