Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Windows sotto scacco: scoperta una vulnerabilità che bypassa tutte le attivazioni!

Redazione RHC : 22 Febbraio 2025 08:51

Gruppo di ricerca MASSGRAVE ha presentato un Exploit chiamato TSforge che consente di attivare qualsiasi versione di Windows a partire da Windows 7, nonché tutte le edizioni di Microsoft Office a partire da Office 2013. La vulnerabilità minaccia l’intero sistema di licenze digitali in vigore in Windows dal 2007.

Microsoft utilizza il sistema chiamato Software Protection Platform (SPP) per convalidare le licenze. Nel corso degli anni sono comparsi vari metodi per aggirare la protezione, tra cui l’emulazione dei server KMS e le patch del bootloader. Finora nessuno è riuscito ad hackerare direttamente il meccanismo di attivazione. La nuova vulnerabilità consente di modificare i dati della licenza senza influire sul core del sistema e senza attivare gli allarmi dei meccanismi di sicurezza integrati.

I ricercatori hanno scoperto che SPP memorizza le informazioni sulla licenza in file crittografati data.dat e tokens.dat e utilizza un archivio separato su Windows 7. Hanno scoperto che dopo l’attivazione, Windows non verifica se le informazioni immesse sono corrette. Se si scrivono determinati dati nei file, il sistema si considera attivato anche dopo un riavvio.

Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)

Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure banalmente un curioso di qualsiasi età, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:

  • Creare Un Sistema Ai Di Visual Object Tracking (Hands on)
  • Social Engineering 2.0: Alla Scoperta Delle Minacce DeepFake
  • Doxing Con Langflow: Stiamo Costruendo La Fine Della Privacy?
  • Come Hackerare Un Sito WordPress (Hands on)
  • Il Cyberbullismo Tra Virtuale E Reale
  • Come Entrare Nel Dark Web In Sicurezza (Hands on)

  • Potete iscrivervi gratuitamente all'evento, che è stato creato per poter ispirare i ragazzi verso la sicurezza informatica e la tecnologia.
    Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


    Supporta RHC attraverso:


    Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

    I primi indizi di una vulnerabilità si sono manifestati nel 2023, quando si è scoperto che gli ID di conferma (CID) potevano essere falsificati. Ciò ha reso possibile l’attivazione di Windows e Office senza accedere ai server Microsoft. I ricercatori hanno poi scoperto che il meccanismo di verifica delle chiavi non convalidava i dati dopo la loro scrittura. Il team MASSGRAVE ha decriptato le chiavi di attivazione, le ha confrontate con le versioni precedenti di Windows ed è riuscito a riprodurre il bypass su tutti i sistemi moderni.

    TSforge consente di attivare qualsiasi versione di Windows senza immettere una chiave, di bypassare l’associazione dell’attivazione all’hardware e persino di emulare l’attivazione KMS senza connettersi a un server. Di conseguenza, sono diventati possibili scenari in cui un’attivazione può essere distribuita a più dispositivi senza restrizioni.

    Il problema principale per Microsoft era che questo metodo non richiedeva l’uso delle chiavi “nere” note, che l’azienda solitamente blocca. La vulnerabilità riguarda le caratteristiche fondamentali del funzionamento di SPP, pertanto la sua risoluzione potrebbe richiedere una revisione completa del sistema di licenze.

    Microsoft non ha ancora commentato la situazione, ma è ovvio che l’azienda sarà costretta ad adottare misure urgenti. Le possibili opzioni includono il rafforzamento del controllo sul cloud, il passaggio al collegamento delle licenze a un account o l’abbandono dei controlli locali in favore di soluzioni server. In ogni caso, la lotta contro l’attivazione illegale di Windows sta raggiungendo un nuovo livello.

    Redazione
    La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

    Lista degli articoli

    Articoli in evidenza

    Buon World Password Day! Tra MIT, Hacker, Infostealer e MFA. Perchè sono così vulnerabili

    Domani celebreremo uno degli elementi più iconici – e al tempo stesso vulnerabili – della nostra vita digitale: la password. Da semplice chiave d’accesso inventata negli anni...

    Benvenuti su Mist Market: dove con un click compri droga, identità e banconote false

    Ci sono luoghi nel web dove la normalità cede il passo all’illecito, dove l’apparenza di un marketplace moderno e funzionale si trasforma in una vetrina globale per ogni tipo di rea...

    La Cina Accusa la NSA di aver usato Backdoor Native su Windows per hackerare i Giochi Asiatici

    Le backdoor come sappiamo sono ovunque e qualora presenti possono essere utilizzate sia da chi le ha richieste ma anche a vantaggio di chi le ha scoperte e questo potrebbe essere un caso emblematico s...

    WindTre comunica un DataBreach che ha coinvolto i sistemi dei rivenditori

    Il 25 febbraio 2025 WindTre ha rilevato un accesso non autorizzato ai sistemi informatici utilizzati dai propri rivenditori. L’intrusione, riconosciuta come un’azione malevola, è st...

    Non sono ancora chiari i motivi del grande blackout in Spagna e Portogallo

    Ancora non sono chiari i motivi che hanno causato un grave Blackout in Spagna e Portogallo nelle ultime ore. Vaste aree sono rimaste senza energia elettrica, scatenando un’ondata di speculazion...