Новый взлом Windows 7 Ultimate осуществляется с помощью механизма быстрой оффлайн-активации, который предоставляется OEM-производителям для предустановленных копий Windows 7. После такой активации операционная система сохраняет статус лицензионной в течение неограниченного времени, проходя все проверки с использованием веб-сервиса Windows Genuine Advantage.

На данный момент мастер-ключ для OEM-копий позволяет взламывать только Windows 7 Ultimate в 32-битной и 64-битной редакциях. Остальные версии – Professional, Home Premium, Home Basic и Windows 7 Starter – используют такие же ключи предустановки OEM-SLP (System-Locked Preinstallation – предустановка с привязкой к системе), но пиратам еще не удалось получить их. Судя по всему, ожидать взлома остальных версий Windows 7 можно в самое ближайшее время.

История нового взлома началась с утечки ISO-образа установочного DVD-диска Windows 7 Ultimate OEM для компании Lenovo на один из китайских Интернет-форумов. Из обнаруженного на этом диске файла boot.wim взломщики смогли извлечь ключ продукта OEM-SLP, а также OEM-сертификат для Windows 7 Ultimate. Полученные ключ и сертификат взломщики использовали для выполнения предварительной активации SLP, которая используется для массового распространения готовых систем многими крупнейшими OEM-производителям.

Операционные системы Windows 7 и Windows Server 2008 R2 используют технологию активации SLP версии 2.1, которая обладает обратной совместимостью с версией 2.0, использованной в Windows Vista и Windows Server 2008. Именно эта совместимость помогла извлечь OEM-сертификат и ключ продукта. В ходе дальнейшего изучения выяснилось, что Windows 7 использует тот же OEM-сертификат с цифровой подписью, сохраненный в файле с расширением .xrm-ms, что и предыдущая версия – Windows Vista.

Полученный взломщиками ключ продукта OEM-SLP может использоваться для активации любых установленных копий Windows 7 Ultimate. Кроме того, поскольку этот ключ продукта является мастер-ключом OEM-SLP, с его помощью можно активировать OEM-копию Windows 7 Ultimate от любого OEM-производителя. Более того, даже если у пользователя уже установлена коробочная версия Windows 7 Ultimate, эту копию можно легко превратить в OEM-версию с помощью двух простых команд, а затем активировать.

Представители Microsoft сообщили, что им уже известно о новых попытках взлома, но пообещали предпринять все усилия по защите потребителей от контрафактных копий своего стратегического продукта для настольных систем. Как и прежде, компания Microsoft настоятельно рекомендует не загружать Windows 7 из подозрительных источников. Такие копии несут в себе серьезный риск для пользователей, поскольку в них могут содержаться разного рода вирусы. Действительно, зараженные дистрибутивы Windows 7 могут привести к краже личной информации, а также к утечке или потере важных данных.

По материалам сайта Ars Technica.