ثغرة أمان في تفعيل ويندوز: TSforge يخترق SPP
2025-02-14
اكتشف باحثون أمنيون ثغرة أمنية خطيرة في منصة حماية البرامج (SPP) لنظام ويندوز، وطوروا أداة استغلال تسمى TSforge. تتجاوز هذه الأداة عملية التفعيل لجميع إصدارات ويندوز منذ ويندوز 7، ولإصدارات أوفيس منذ عام 2013. قام الباحثون بتحليل آلية عمل SPP الداخلية، مع التركيز على عملية التحقق من هوية التأكيد (CID) وبيانات "المخزن الموثوق". في النهاية، عثروا على مفاتيح فك تشفير وتعديل بيانات التفعيل. لا يكشف هذا الاكتشاف عن نقاط الضعف الأمنية في SPP فحسب، بل يوفر أيضًا رؤى قيّمة حول آلية تفعيل ويندوز.
اقرأ المزيد
التطوير
تفعيل ويندوز