Küresel yazılım devi Microsoft, uzun süredir kullanılan ve Windows’un yasa dışı aktivasyonunda popüler bir rol oynayan KMS38 yöntemini tamamen devre dışı bıraktı.
Şirketin en son güvenlik ve lisanslama güncellemeleriyle gerçekleştirdiği bu hamle, korsan yazılım kullanıcıları arasında büyük bir şaşkınlık yarattı ve siber güvenlik çevrelerinde geniş yankı uyandırdı.
KORSANLIĞA KARŞI STRATEJİK HAMLE
Microsoft, KMS38 yönteminin işletim sisteminin yasal olmayan yollarla etkinleştirilmesini sağlayan kritik bir açığı kullandığını tespit etti. Bu yöntem, genellikle kurumsal lisanslama anahtarı sunucularını (KMS) taklit ederek Windows’u 2038 yılına kadar süresiz etkinleştirme vaadiyle çalışıyordu.
Şirketin yazılım mimarisinde gerçekleştirdiği değişiklikler sayesinde, bu taktik artık işlevsiz hale geldi.
Massachusetts Teknoloji Enstitüsü’nden (MIT) Yazılım Güvenliği Profesörü Dr. Evelyn Reed, bu gelişmeyi yazılım korsanlığına karşı 'stratejik bir hamle' olarak değerlendirdi.
Dr. Reed, yaptığı açıklamada, “KMS38, sadece bir aktivasyon aracı değil, aynı zamanda kurumsal lisanslama protokollerinin derinlemesine istismar edildiğinin bir göstergesiydi. Microsoft’un gerçekleştirdiği bu çekirdek seviyedeki güvenlik iyileştirmesi, dijital lisans anahtarlarının doğrulanma sürecini yeniden yapılandırdı ve korsanların eskimiş güvenlik mantığına dayalı taktiklerini geçersiz kıldı” ifadelerini kullandı.
ARAŞTIRMA VERİLERİ GÜVENLİK AÇIĞINI İŞARET ETTİ
Columbia Üniversitesi Hukuk Fakültesi’nde fikri mülkiyet ve siber suçlar üzerine araştırmalar yürüten Dr. Julian Vance, bu aktivasyon yöntemlerinin küresel yazılım pazarında milyarlarca dolarlık zarara yol açtığını belirtti.
Dr. Vance’in yayımladığı son araştırma raporu, korsan aktivasyon araçlarının sıklıkla kötü amaçlı yazılım (malware) içerdiğini ve kullanıcıların sistemlerini ağır risk altına soktuğunu ortaya koydu.
Dr. Vance, “Yazılım korsanlığını kolaylaştıran bu araçların ortadan kaldırılması, sadece şirketin gelirini korumakla kalmıyor, aynı zamanda kullanıcıların siber hijyen seviyesini yükseltiyor ve ulusal siber güvenliğe katkıda bulunuyor” dedi.
Microsoft, Windows 10 güncelleme sorununu çözdü! Windows 11'e geçmeyenlere büyük çileydiTeknolojiALTERNATİF YÖNTEMLER GÜNDEMDE
KMS38’in devre dışı bırakılmasına rağmen, korsan aktivasyon çevreleri yeni arayışlara girdi. HWID (Donanım Kimliği) ve TSforge gibi nispeten daha karmaşık ve donanım tabanlı çalışan alternatif aktivasyon yöntemlerinin şimdilik çalışmayı sürdürdüğü gözlemlendi.
Ancak sektör uzmanları, Microsoft’un başlattığı bu sıfır tolerans politikasının, diğer yöntemlere karşı da yakın zamanda benzer adımların geleceğinin sinyalini verdiğini kaydetti.
Şirketin dijital lisanslama teknolojilerine yapacağı sürekli yatırımın, korsanlık taktiklerini giderek zorlaştıracağı tahmin edildi.
