Bildirildiğine göre, exploit, Windows Vista’dan Windows 11’e ve Server 2025’e kadar hemen hemen tüm modern Windows ve Office sürümlerini sürekli olarak etkinleştirmeyi mümkün kılıyor. Bu yöntem ayrıca, anahtar yönetim hizmetlerini kullanarak çok kullanıcılı etkinleştirmeyi de destekliyor.

“Bu, tüm zamanların Windows/Office korsanlığındaki en büyük atılım,” diyor hacker grubu Massgrave.

Massgrave, Microsoft yazılımını etkinleştirmek için tasarlanmış yüksek etkinlikli scriptler oluşturarak korsanlık alanında tanınan bir gruptur. Bu araçlar önemli bir popülerlik kazandı ve yakın gelecekte daha da yaygın bir kullanıma sahip olması bekleniyor.

Microsoft Activation Scripts (MAS) projesi çok yakın bir zamanda, Microsoft yazılım etkinleştirme alanında “yenilikçi” bir gelişme olarak adlandırdığı şeyi duyurdu.

Hackerlara göre, Windows ve Office’in orijinal lisanslama modelinin temelini oluşturan koruma düzeninin neredeyse tamamını aşmayı başardılar. Bu yeni kırma yöntemi, yüksek etkinlikli olarak tanımlanıyor ve önümüzdeki aylarda kamuoyu ile paylaşılması bekleniyor.

Denilenlere göre bu hack, Windows 10 kullanıcılarının Ekim 2025’te resmi destek bitiş tarihinden sonra bile güvenlik düzeltmelerine ücretsiz erişim sağlayan Güvenlik Güncelleştirmeleri Genişletme Programı (ESU) ile bağlantılı lisansları da etkinleştirebiliyor. Bu yeni yöntem etkili ve basit olarak tanımlanıyor çünkü üçüncü taraf dosyalarının kurulumunu veya sistem dosyalarında değişiklik yapılmasını gerektirmiyor.

Şu anda MAS projesi, modern Windows ve Office sürümlerinin yetkisiz kopyalarını etkinleştirmek için tasarlanmış birçok araç sunuyor. Bu usuldeki korsan teknolojiyi geliştirmek için birkaç geliştiricinin katkıda bulunmasına rağmen, yeni yöntem hakkında ayrıntılar şimdilik kısıtlı. Reddit’te hackerlar, yöntemin henüz geliştirme aşamasında olduğunu ve tamamlanmamış olduğunu belirterek kısmi bir açıklama yaptı.

Yaklaşan hack, özellikle eski Windows sürümleri için özellikle yararlı olacağı söyleniyor. Ancak geliştiriciler, “HWID aktivasyonu” gibi “birçok nedenle” tercih edilen “geleneksel” yöntemlerin hala daha tercih edilebilir olduğunu belirtiyor.

Teorik olarak Microsoft, yeni zafiyeti kaldırabilir, ancak bu, eski DRM kodunu önemli ölçüde yeniden düzenlemeyi ve zafiyeti tamamen ortadan kaldırmak için tamamen yeni bir aktivasyon sistemi uygulamayı gerektirebilir gibi görünüyor.

MAS projesinin aktivasyon scriptleri yıllar boyunca mevcut olup, neredeyse her türlü bağımsız, bulut olmayan Microsoft ürününü etkinleştirmeyi mümkün kıldı. Buna rağmen, Microsoft bu gelişmelere büyük ölçüde kayıtsız kalmış gibi görünüyor, gelirini reklamlar, Azure bulut hizmetleri ve generatif AI üzerinden elde etmeye odaklanıyor ve eski yazılımlar için DRM’i agresif bir şekilde uygulamaktan ziyade bu yönlere yöneliyor.