Beklenmedik bir şekilde, bir Microsoft destek mühendisi, işletim sisteminin orijinal bir kopyası normal şekilde etkinleştirilemediğinde, bir müşterinin Windows PC’sinde resmi olmayan bir “kırma” işlemine başvurdu.
Görünüşe göre bu, destek uzmanlarının destek biletlerini zamanında kapatma baskısı altındayken bu tür geçici çözümlere başvurdukları ilk sefer değil.
Bir “crack”, 1000 destek biletine bedeldir
Orijinal bir Windows 10 kopyası için 200$ ödeyen Güney Afrika merkezli bir serbest teknoloji uzmanı, bir Microsoft destek mühendisinin Windows etkinleştirme sürecini atlayan resmi olmayan araçlar kullanarak kendi kopyasını “kırdığını” görünce şaşırdı.
Çevrimiçi kanalları aşağıdakileri içeren programcı ve içerik yaratıcısı Wesley Pyburn TCNO (TroubleChute & TechNobo), meşru kanallardan bir Windows 10 kopyası satın aldıktan sonra yaşadığı mücadeleyi şöyle açıklıyor:
“Buna inanamıyorum. Resmi Microsoft Store Windows 10 Pro anahtarım etkinleştirilmiyordu. Dün destek ekibi bana yardımcı olamadı.” tweet attı teknoloji uzmanı.
“Bugün yükseltildi. Resmi Microsoft desteği (dolandırıcılık değil) Quick Assist ile oturum açtı ve pencereleri etkinleştirmek için bir komut çalıştırdı… BRO BU BİR ÇATLAK. CAP YOK.”
Pyburn, “Pencereleri kırmak, parasını ödemekten gerçekten daha kolay,” diye haykırdı.
Microsoft Ürün Aktivasyonu, Windows ve Office ürünlerinde yaygın olarak görüldüğü gibi, Microsoft’un kullanıcıların korsan sürümler yerine şirketin orijinal ürünlerini çalıştırmasını ve lisans koşullarına uymasını sağlayan DRM teknolojisidir.
Windows XP dönemi kullanıcıları, Microsoft’un daha önce korsan işletim sistemi kopyalarını otomatik olarak ‘devre dışı bırakmak’ için uyguladığı bir doğrulama süreci olan Windows Orijinal Ürün Avantajı’na (WGA) aşina olabilir.
Microsoft’a göre “Etkinleştirme, Windows kopyanızın orijinal olduğunu ve Microsoft Yazılım Lisans Koşullarının izin verdiğinden daha fazla cihazda kullanılmadığını doğrulamaya yardımcı olur.”
Microsoft’un resmi Windows etkinleştirme yöntemleri, istendiğinde müşterinin 25 karakterlik bir ürün anahtarı girmesini veya bir dijital lisans uygulamak için Microsoft hesabıyla oturum açmasını içerir. Bazı durumlarda müşteriler, “telefonla etkinleştirme” için müşteri hizmetlerini de arayabilir.
Buna karşılık, yazılım “kırıkları” ve çalınan ürün anahtarları, korsan yazılım arayan kullanıcılar tarafından yaygın olarak kullanılır; bu, hem bir şirketin lisanslama koşulları hem de çoğu yargı alanında yasalar tarafından yasaklanan bir şeydir.
Bu durumda Microsoft destek mühendisi, müşterinin Windows PC’sinde aşağıdaki PowerShell komutunu çalıştırdı (URL, yürütmeyi engellemek için biraz değiştirildi):
irm hxxps://massgrave[.]dev/al | iex
Komut bir bağlantı kurar Massgrave.devWindows ve Office “etkinleştirici” betiklerinin resmi olmayan bir deposudur ve çoğu antivirüs ürününün radarından kaçabilir.
ayrıca, Çağırma İfadesi diğer adıyla Hiçbir şey komutu indirilen komut dosyasını BleepingComputer tarafından görüldüğü gibi çalıştırır:
“BT’de çalışırken buna %100 inanabilirim, yorum yaptı bir kullanıcı
“Muhtemelen sorun karşısında sizin kadar şaşkınlar ve/veya daha iyi bir çözüme sahip değiller ve bu sorunu çözüyor/bileti çözüyor, böylece mutlu oluyorlar.”
Crack’ler, warez’ler, korsan yazılımlar risk oluşturuyor
Yazılım kopya korumasını atlamak için “warez”, çatlaklar ve diğer resmi olmayan yöntemlerin kullanılması genellikle hoş karşılanmaz. Yasal bir gri alana düşmek ve korsan yazılımlara benzemek dışında, bu yöntemler güvenlik riski oluşturur. Örneğin, yazılım “çatlakları” olduğunu iddia eden üçüncü taraf komut dosyaları, bunun yerine kötü amaçlı yazılım olabilir.
Pyburn, Microsoft destek temsilcisinin çalıştırdığı şeyin gerçekten bir çatlak olup olmadığını açıklığa kavuşturmak için Discord aracılığıyla Massgrave’in ekibine ulaştı.
Web sitesi personeli, teknoloji uzmanının sorusuna olumlu yanıt vermekle kalmadı, ayrıca bir Microsoft mühendisinin bunu yaptığını ilk kez duymadıklarını da iddia ettiler.
“Bu, Microsoft destek aracıları tarafından kullanıldığını ikinci kez bildiren biri. Bu resmi ve yasal değil” diye yazıyor. Windows Bağımlısı, bir Massgrave personeli.
Doğal olarak, bir yazılım şirketinin destek personeli tarafından kullanıldığında bu tür geçici çözümler, hemen hemen herkesi şaşırtacaktır.
Pyburn, “Microsoft’un bozuk bir aktivasyon sistemine verdiği yanıtın, resmi destek kanalları aracılığıyla pencereleri kırmak olduğuna inanamıyorum” diyor.
“…VE RESMİ DESTEK OLDU. Ödememin tüm nedeni rootkit’lerden ve diğer kötü amaçlı yazılımlardan TAMAMEN kaçınmaktı. Sonra benim için kırdılar.”
BleepingComputer, yayımlamadan önce yorum için Microsoft’a başvurdu. Henüz haber alamadık.