При неочакван обрат инженер по поддръжката на Microsoft прибягва до пускането на неофициален „крак“ на компютъра с Windows на клиент, след като оригиналното копие на операционната система не се активира нормално.

Изглежда, че това не е първият случай, в който специалистите по поддръжка използват такива заобиколни мерки, когато са подложени на натиск да приключат своевременно заявките за поддръжка.

Един крак  струва хиляда тикета

Базиран в Южна Африка технолог на свободна практика, който е платил 200 долара за оригинално копие на Windows 10, е бил изненадан да види как инженер по поддръжката на Microsoft „краква“ неговото копие с помощта на неофициални инструменти, които заобикалят процеса на активиране на Windows.

Програмистът и създател на съдържание Уесли Пайбърн, чиито онлайн канали включват TCNO (TroubleChute & TechNobo), обяснява борбата си след закупуването на копие на Windows 10 чрез законни канали:

„Не мога да повярвам. Моят официален ключ за Windows 10 Pro от Microsoft Store не се активира. Поддръжката не можа да ми помогне вчера“, написа технологът в Twitter. „Днес тя беше изпълнена. Официалната поддръжка на Майкрософт (не е измама) влезе с Quick Assist и изпълни команда за активиране на Windows… БРАТО ТОВА Е КРАК. НЯМА майтап.“

 

„Буквално е по-лесно да кракнеш Уиндоус, отколкото да платиш за това“, възкликва Пибърн.

Активирането на продукти на Microsoft, което често се среща в продуктите на Windows и Office, е DRM технология на Microsoft, която гарантира, че потребителите използват оригинални продукти на компанията, а не пиратски версии, и че спазват условията на лиценза.

Потребителите на Windows XP може би са запознати и с Windows Genuine Advantage (WGA) – процес на валидиране, който Microsoft по-рано прилагаше за автоматично „деактивиране“ на пиратски копия на операционната система.

„Активирането помага да се провери дали вашето копие на Windows е оригинално и не е било използвано на повече устройства, отколкото позволяват лицензионните условия на Microsoft за софтуер“, според Microsoft.

Официалните методи на Microsoft за активиране на Windows включват или въвеждане от клиента на 25-символен продуктов ключ при поискване, или влизане с акаунта си в Microsoft, за да приложи цифров лиценз. В някои случаи клиентите могат също така да се обадят в отдела за обслужване на клиенти, за да „активират по телефона“.

 

За разлика от тях, софтуерните „кракове“ и откраднатите продуктови ключове обикновено се използват от потребители, които искат да пиратстват софтуер – нещо, което е забранено както от лицензионните условия на компанията, така и от закона в повечето юрисдикции.

Инженерът по поддръжката на Microsoft в този случай изпълнил следната PowerShell команда на компютъра с Windows на клиента (URL адресът е леко променен, за да се предотврати изпълнението му):

irm hxxps://massgrave[.]dev/get | iex

Командата установява връзка с massgrave.dev – неофициално хранилище на скриптове за активиране на Windows и Office, които могат да се промъкнат под радара на повечето антивирусни продукти.

По-нататък командата Invoke-Expression aka iex изпълнява изтегления скрипт.

„Работейки в ИТ, мога 100% да повярвам в това lmao“, коментира един потребител.

„Вероятно те са толкова зашеметени от проблема, колкото и вие, и/или нямат по-добро решение и това решава проблема/решава тикета, така че са доволни.“

Рискове, свързани с кракове, warez и пиратски софтуер

Използването на „warez“, „cracks“ и други неофициални средства за заобикаляне на защитата срещу копиране на софтуер често не се одобрява. Освен че попадат в сива правна зона и са сходни с пиратския софтуер, тези методи представляват риск за сигурността. Например, скриптове на трети страни, които твърдят, че са „кракове“ на софтуер, могат да бъдат зловреден софтуер.

За да изясни дали това, което агентът по поддръжката на Microsoft е стартирал, наистина е крак, Пибърн се свързал с персонала на Massgrave чрез Discord.

Служителите на сайта не само отговорили утвърдително на въпроса на технолога, но и заявили още, че не за първи път чуват за това, че инженер на Microsoft прави това.

„Това е вторият път, когато някой съобщава тук, че се използва от агенти по поддръжката на Microsoft. Това не е официално и не е законно“, пише WindowsAddict, член на персонала на Massgrave.

Естествено, подобни заобиколни пътища, използвани от персонала по поддръжката на софтуерната компания, биха накарали почти всекиго да се изненада.

„Не мога да повярвам, че отговорът на Microsoft на счупената система за активиране е да кракне Windows чрез официалните канали за поддръжка“, казва Пибърн.

„…И ТОВА БЕШЕ ОФИЦИАЛНА ПОДДРЪЖКА. Цялата причина, поради която платих, беше да избегна руткитовете и другия зловреден софтуер НАПЪЛНО. Тогава те го кракнаха за мен.“

Източник: По материали от Интернет

Подобни публикации

24 януари 2025

Google ще инвестира още 1 милиард долара в Anth...

Google обяви, че планира да увеличи инвестициите си в Anthropic, сл...
24 януари 2025

DryRun набира 8,7 милиона долара начално финанс...

В сряда DryRun Security обяви, че е набрала 8,7 млн. долара в начал...
24 януари 2025

Новият Identity Check в Android заключва настро...

Google обяви нова функция за сигурност на Android „Проверка на само...
24 януари 2025

QNAP отстранява 6 уязвимости на Rsync в приложе...

QNAP е отстранила шест уязвимости в rsync, които могат да позволят ...
24 януари 2025

Инженер по ИИ е сред най-бързо развиващите се п...

Инженер по изкуствен интелект (ИИ) е сред най-търсените длъжности н...
24 януари 2025

Шефът на НАТО бърза с внедряването на ИИ във во...

Световният икономически форум предложи поглед към бъдещето – ...
24 януари 2025

Цялото население на Грузия е изложено на риск п...

База данни с милиони данни за грузински граждани се появява в облак...
24 януари 2025

Верижно свързани уязвимости на Ivanti в кибератаки

Кибератакистите използват нов вектор на заплаха, включващ няколко у...
Бъдете социални
Още по темата
17/01/2025

Руски кибершпиони са хванат...

Изследователи на Microsoft са разкрили, че...
16/01/2025

Приключи световното първенс...

Тази седмица международният майстор Леви Розман...
14/01/2025

Microsoft поправя тройка ек...

Пач вторник: Януарското издание на Microsoft...
Последно добавени
24/01/2025

Google ще инвестира още 1 м...

Google обяви, че планира да увеличи...
24/01/2025

DryRun набира 8,7 милиона д...

В сряда DryRun Security обяви, че...
24/01/2025

Новият Identity Check в And...

Google обяви нова функция за сигурност...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!