研究人员发现SPP漏洞 可免费激活 Windows 7 及后续版本

据Cybersecuritynews消息，安全研究人员发布了一款能利用微软软件保护平台（SPP）漏洞，激活 Windows 7 及后续版本的工具，还能激活 Office 套件和插件。SPP 依靠加密的 “可信存储” 验证激活状态，TSforge 通过逆向工程 SPP 私钥基础设施，成功绕过 RSA - 2048 AES - CBC 加密，用伪造激活数据修改可信存储，欺骗 SPP 接受永久许可证。它能跨版本使用，对 Windows 激活安全威胁极大。微软尚未作出回应，使用 KMS 的企业客户需检查激活日志。该工具虽未公开，但已暴露 SPP 的安全隐患。