近日,MASSGRAVE安全研究人员推出了一款名为TSforge的工具,可利用微软软件保护平台(SPP)的漏洞让 Windows 7 及后续版本实现免费激活,这一情况引发了网络安全界和广大 Windows 用户的高度关注。
微软软件保护平台(SPP) 靠加密的 “可信存储” 来验证激活状态,研究人员通过对泄露的 Windows 8 测试版进行逆向工程,找到了 SPP 的生产 RSA 私钥,他们模拟 sppsvc.exe 里的 ExecCodes 字节码解释器,算出了私钥指数,进而解密了保护 data.dat 的 AES 密钥,并将 HWID 哈希归零以绕过硬件指纹检查,修改许可证元数据时间戳为 4000+年,达到激活系统。
尽管TSforge 没公开发布 ,但这让 SPP “一验永信” 的模式漏洞百出。随着 Windows 10 在 2025 年走向生命周期终点,这个漏洞可能会改变企业的授权策略,微软需要重新思考激活安全问题。普通用户也要加强防范意识,避免被不法分子利用!
京公网安备 11010802033237号
