Търсене
Close this search box.

Поддръжката на Microsoft краква Windows на клиент след неуспешно активиране

При неочакван обрат инженер по поддръжката на Microsoft прибягва до пускането на неофициален „крак“ на компютъра с Windows на клиент, след като оригиналното копие на операционната система не се активира нормално.

Изглежда, че това не е първият случай, в който специалистите по поддръжка използват такива заобиколни мерки, когато са подложени на натиск да приключат своевременно заявките за поддръжка.

Един крак  струва хиляда тикета

Базиран в Южна Африка технолог на свободна практика, който е платил 200 долара за оригинално копие на Windows 10, е бил изненадан да види как инженер по поддръжката на Microsoft „краква“ неговото копие с помощта на неофициални инструменти, които заобикалят процеса на активиране на Windows.

Програмистът и създател на съдържание Уесли Пайбърн, чиито онлайн канали включват TCNO (TroubleChute & TechNobo), обяснява борбата си след закупуването на копие на Windows 10 чрез законни канали:

„Не мога да повярвам. Моят официален ключ за Windows 10 Pro от Microsoft Store не се активира. Поддръжката не можа да ми помогне вчера“, написа технологът в Twitter. „Днес тя беше изпълнена. Официалната поддръжка на Майкрософт (не е измама) влезе с Quick Assist и изпълни команда за активиране на Windows… БРАТО ТОВА Е КРАК. НЯМА майтап.“

 

„Буквално е по-лесно да кракнеш Уиндоус, отколкото да платиш за това“, възкликва Пибърн.

Активирането на продукти на Microsoft, което често се среща в продуктите на Windows и Office, е DRM технология на Microsoft, която гарантира, че потребителите използват оригинални продукти на компанията, а не пиратски версии, и че спазват условията на лиценза.

Потребителите на Windows XP може би са запознати и с Windows Genuine Advantage (WGA) – процес на валидиране, който Microsoft по-рано прилагаше за автоматично „деактивиране“ на пиратски копия на операционната система.

„Активирането помага да се провери дали вашето копие на Windows е оригинално и не е било използвано на повече устройства, отколкото позволяват лицензионните условия на Microsoft за софтуер“, според Microsoft.

Официалните методи на Microsoft за активиране на Windows включват или въвеждане от клиента на 25-символен продуктов ключ при поискване, или влизане с акаунта си в Microsoft, за да приложи цифров лиценз. В някои случаи клиентите могат също така да се обадят в отдела за обслужване на клиенти, за да „активират по телефона“.

 

За разлика от тях, софтуерните „кракове“ и откраднатите продуктови ключове обикновено се използват от потребители, които искат да пиратстват софтуер – нещо, което е забранено както от лицензионните условия на компанията, така и от закона в повечето юрисдикции.

Инженерът по поддръжката на Microsoft в този случай изпълнил следната PowerShell команда на компютъра с Windows на клиента (URL адресът е леко променен, за да се предотврати изпълнението му):

irm hxxps://massgrave[.]dev/get | iex

Командата установява връзка с massgrave.dev – неофициално хранилище на скриптове за активиране на Windows и Office, които могат да се промъкнат под радара на повечето антивирусни продукти.

По-нататък командата Invoke-Expression aka iex изпълнява изтегления скрипт.

„Работейки в ИТ, мога 100% да повярвам в това lmao“, коментира един потребител.

„Вероятно те са толкова зашеметени от проблема, колкото и вие, и/или нямат по-добро решение и това решава проблема/решава тикета, така че са доволни.“

Рискове, свързани с кракове, warez и пиратски софтуер

Използването на „warez“, „cracks“ и други неофициални средства за заобикаляне на защитата срещу копиране на софтуер често не се одобрява. Освен че попадат в сива правна зона и са сходни с пиратския софтуер, тези методи представляват риск за сигурността. Например, скриптове на трети страни, които твърдят, че са „кракове“ на софтуер, могат да бъдат зловреден софтуер.

За да изясни дали това, което агентът по поддръжката на Microsoft е стартирал, наистина е крак, Пибърн се свързал с персонала на Massgrave чрез Discord.

Служителите на сайта не само отговорили утвърдително на въпроса на технолога, но и заявили още, че не за първи път чуват за това, че инженер на Microsoft прави това.

„Това е вторият път, когато някой съобщава тук, че се използва от агенти по поддръжката на Microsoft. Това не е официално и не е законно“, пише WindowsAddict, член на персонала на Massgrave.

Естествено, подобни заобиколни пътища, използвани от персонала по поддръжката на софтуерната компания, биха накарали почти всекиго да се изненада.

„Не мога да повярвам, че отговорът на Microsoft на счупената система за активиране е да кракне Windows чрез официалните канали за поддръжка“, казва Пибърн.

„…И ТОВА БЕШЕ ОФИЦИАЛНА ПОДДРЪЖКА. Цялата причина, поради която платих, беше да избегна руткитовете и другия зловреден софтуер НАПЪЛНО. Тогава те го кракнаха за мен.“

Източник: По материали от Интернет

Подобни публикации

30 май 2024

OmniVision призна за атака с рансъмуер

Гигантът в областта на производството на полупроводници OmniVision ...
29 май 2024

Пуснат е експлойт за FortiSIEM с максимална тежест

Изследователи в областта на сигурността публикуваха доказателство з...
29 май 2024

Операторът на NYSE Intercontinental Exchange по...

Миналата сряда Комисията по ценните книжа и фондовите борси на САЩ ...
29 май 2024

Рутерът за игри TP-Link Archer C5400X е уязвим

Рутерът за игри TP-Link Archer C5400X е уязвим към пропуски в сигур...
29 май 2024

Christie's потвърждава пробив от RansomHub

Christie’s потвърди, че е претърпяла инцидент със сигурността...
28 май 2024

Потребителите на блокери на реклами имат пробле...

Много потребители съобщават, че видеоклиповете в YouTube автоматичн...
Бъдете социални
Още по темата
27/05/2024

Несигурната екосистема на M...

Срив на системата доведе до срив...
27/05/2024

Фалшиви антивирусни сайтове...

Наблюдавани са  заплахи, които използват фалшиви...
24/05/2024

Microsoft пусна спешна попр...

Microsoft пусна извънредна извънлентова актуализация (OOB)...
Последно добавени
30/05/2024

OmniVision призна за атака ...

Гигантът в областта на производството на...
29/05/2024

Пуснат е експлойт за FortiS...

Изследователи в областта на сигурността публикуваха...
29/05/2024

Операторът на NYSE Intercon...

Миналата сряда Комисията по ценните книжа...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!