Поддръжката на Microsoft краква Windows на клиент след неуспешно активиране

При неочакван обрат инженер по поддръжката на Microsoft прибягва до пускането на неофициален „крак“ на компютъра с Windows на клиент, след като оригиналното копие на операционната система не се активира нормално.

Изглежда, че това не е първият случай, в който специалистите по поддръжка използват такива заобиколни мерки, когато са подложени на натиск да приключат своевременно заявките за поддръжка.

Един крак  струва хиляда тикета

Базиран в Южна Африка технолог на свободна практика, който е платил 200 долара за оригинално копие на Windows 10, е бил изненадан да види как инженер по поддръжката на Microsoft „краква“ неговото копие с помощта на неофициални инструменти, които заобикалят процеса на активиране на Windows.

Програмистът и създател на съдържание Уесли Пайбърн, чиито онлайн канали включват TCNO (TroubleChute & TechNobo), обяснява борбата си след закупуването на копие на Windows 10 чрез законни канали:

„Не мога да повярвам. Моят официален ключ за Windows 10 Pro от Microsoft Store не се активира. Поддръжката не можа да ми помогне вчера“, написа технологът в Twitter. „Днес тя беше изпълнена. Официалната поддръжка на Майкрософт (не е измама) влезе с Quick Assist и изпълни команда за активиране на Windows… БРАТО ТОВА Е КРАК. НЯМА майтап.“

 

„Буквално е по-лесно да кракнеш Уиндоус, отколкото да платиш за това“, възкликва Пибърн.

Активирането на продукти на Microsoft, което често се среща в продуктите на Windows и Office, е DRM технология на Microsoft, която гарантира, че потребителите използват оригинални продукти на компанията, а не пиратски версии, и че спазват условията на лиценза.

Потребителите на Windows XP може би са запознати и с Windows Genuine Advantage (WGA) – процес на валидиране, който Microsoft по-рано прилагаше за автоматично „деактивиране“ на пиратски копия на операционната система.

„Активирането помага да се провери дали вашето копие на Windows е оригинално и не е било използвано на повече устройства, отколкото позволяват лицензионните условия на Microsoft за софтуер“, според Microsoft.

Официалните методи на Microsoft за активиране на Windows включват или въвеждане от клиента на 25-символен продуктов ключ при поискване, или влизане с акаунта си в Microsoft, за да приложи цифров лиценз. В някои случаи клиентите могат също така да се обадят в отдела за обслужване на клиенти, за да „активират по телефона“.

 

За разлика от тях, софтуерните „кракове“ и откраднатите продуктови ключове обикновено се използват от потребители, които искат да пиратстват софтуер – нещо, което е забранено както от лицензионните условия на компанията, така и от закона в повечето юрисдикции.

Инженерът по поддръжката на Microsoft в този случай изпълнил следната PowerShell команда на компютъра с Windows на клиента (URL адресът е леко променен, за да се предотврати изпълнението му):

irm hxxps://massgrave[.]dev/get | iex

Командата установява връзка с massgrave.dev – неофициално хранилище на скриптове за активиране на Windows и Office, които могат да се промъкнат под радара на повечето антивирусни продукти.

По-нататък командата Invoke-Expression aka iex изпълнява изтегления скрипт.

„Работейки в ИТ, мога 100% да повярвам в това lmao“, коментира един потребител.

„Вероятно те са толкова зашеметени от проблема, колкото и вие, и/или нямат по-добро решение и това решава проблема/решава тикета, така че са доволни.“

Рискове, свързани с кракове, warez и пиратски софтуер

Използването на „warez“, „cracks“ и други неофициални средства за заобикаляне на защитата срещу копиране на софтуер често не се одобрява. Освен че попадат в сива правна зона и са сходни с пиратския софтуер, тези методи представляват риск за сигурността. Например, скриптове на трети страни, които твърдят, че са „кракове“ на софтуер, могат да бъдат зловреден софтуер.

За да изясни дали това, което агентът по поддръжката на Microsoft е стартирал, наистина е крак, Пибърн се свързал с персонала на Massgrave чрез Discord.

Служителите на сайта не само отговорили утвърдително на въпроса на технолога, но и заявили още, че не за първи път чуват за това, че инженер на Microsoft прави това.

„Това е вторият път, когато някой съобщава тук, че се използва от агенти по поддръжката на Microsoft. Това не е официално и не е законно“, пише WindowsAddict, член на персонала на Massgrave.

Естествено, подобни заобиколни пътища, използвани от персонала по поддръжката на софтуерната компания, биха накарали почти всекиго да се изненада.

„Не мога да повярвам, че отговорът на Microsoft на счупената система за активиране е да кракне Windows чрез официалните канали за поддръжка“, казва Пибърн.

„…И ТОВА БЕШЕ ОФИЦИАЛНА ПОДДРЪЖКА. Цялата причина, поради която платих, беше да избегна руткитовете и другия зловреден софтуер НАПЪЛНО. Тогава те го кракнаха за мен.“

Източник: По материали от Интернет

Подобни публикации

5 декември 2023

СМС измамите - как да се предпазим

Получавали ли сте някога нежелано текстово съобщение, което обещава...
4 декември 2023

Ирански хакери превземат контролери на водни съ...

Критичната инфраструктура в няколко американски щата може да е била...
4 декември 2023

Рансъмуерът е безмилостен: какво можете да напр...

Не само, че броят на рансъмуерите се увеличава, но този вид зловред...
3 декември 2023

Свалянето на Qakbot: Смекчаване на последиците ...

Министерството на правосъдието на САЩ и ФБР наскоро си сътрудничиха...
2 декември 2023

Владимир Дунаев е осъден за създаването на злов...

Министерството на правосъдието на САЩ обяви, че руски гражданин е п...
2 декември 2023

Клиентите на онлайн туристическата агенция Book...

Една от най-големите онлайн туристически агенции в света – Booking....
2 декември 2023

Националната ядрена лаборатория на Айдахо е бил...

Националната лаборатория на Айдахо (INL), една от 17-те национални ...
1 декември 2023

Енергийни смущения, свързани с киберсигурността

Експерти по сигурността предупреждават, че операторите на петролни ...
30 ноември 2023

Microsoft започва тестване на новата функция за...

Microsoft започна да тества нова функция на Windows 11 Energy Saver...
Бъдете социални
Още по темата
30/11/2023

Microsoft започва тестване ...

Microsoft започна да тества нова функция...
23/11/2023

Нови недостатъци в сензорит...

Ново проучване разкрива множество уязвимости, които...
18/11/2023

Windows 10 ще позволи на ад...

Microsoft обяви нова политика, която позволява...
Последно добавени
05/12/2023

СМС измамите - как да се пр...

Получавали ли сте някога нежелано текстово...
04/12/2023

Ирански хакери превземат ко...

Критичната инфраструктура в няколко американски щата...
04/12/2023

Рансъмуерът е безмилостен: ...

Не само, че броят на рансъмуерите...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!