Người dùng máy tính Windows và Office lậu đồng loạt gặp sự cố
 

Microsoft vừa cho biết đã vá lỗ hổng bảo mật được nhiều người khai thác để kích hoạt Windows và Office mà không cần giấy phép hợp lệ trong thời gian dài.
Theo đó, công cụ kích hoạt Windows và Office “lậu” phổ biến KMS38 do nhóm Massgrave phát triển đã bị vô hiệu hóa sau bản cập nhật Patch Tuesday được Microsoft phát hành trong tháng này. Nhóm phát triển xác nhận phương thức kích hoạt này không còn hiệu lực.

KMS38 là công cụ mã nguồn mở từng được coi là một trong những cách phổ biến nhất để kích hoạt Windows và Office không bản quyền. Công cụ này cho phép người dùng cài đặt đầy đủ các bản cập nhật chính thức như các phiên bản hợp pháp mà không phải trả phí. Trong nhiều năm, KMS38 lan truyền rộng rãi trên các diễn đàn, trang web vi phạm bản quyền và các bản mirror trên GitHub, thu hút cả cộng đồng người dùng am hiểu lẫn mới làm quen. Thậm chí tệp cài đặt còn được lưu trữ trên hai nền tảng của Microsoft là Azure DevOps và GitHub.

Sau bản vá, các máy tính từng kích hoạt bằng KMS38 bị vô hiệu hóa và hiển thị thông báo yêu cầu mua giấy phép hợp pháp từ Microsoft hoặc đại lý ủy quyền.

Microsoft mạnh tay với Windows lậu
Việc Microsoft chặn KMS38 đã nhận phải nhiều ý kiến trái chiều. Một số chuyên gia cho rằng đây là bước cần thiết để bảo vệ người dùng khỏi phần mềm độc hại, nhưng nhiều người nhấn mạnh KMS38 là mã nguồn mở và hoàn toàn có thể kiểm tra tính an toàn. Các thử nghiệm từ các trang công nghệ uy tín cũng xác nhận công cụ hoạt động đúng như quảng cáo.

Nhật ký cập nhật của Massgrave cho biết tùy chọn kích hoạt KMS đã bị gỡ bỏ. Nhóm phát triển khuyến nghị người dùng chuyển sang phương thức HWID hoặc Tsforge vẫn hoạt động bình thường, đồng thời hy vọng sẽ tìm cách vượt qua lệnh chặn trong tương lai.

Động thái này diễn ra chỉ vài tuần sau khi Microsoft chặn mọi phương thức cài đặt Windows 11 không cần tài khoản, cho thấy công ty đang mạnh tay hơn trong việc đối phó vi phạm bản quyền.

Vietbf @ Sưu tầm