Microsoft Defender блокирует инструмент активации Windows MAS: предупреждение системы безопасности или просто ошибка?
В настоящее время Microsoft Defender помечает скрипты активации Microsoft (MAS) как вредоносное программное обеспечение. Эксперты подозревают, что пользователи могут стать жертвами методов подавления DNS, что приводит к угрозам безопасности.
Microsoft Defender начал помечать и блокировать Microsoft Activation Scripts (MAS), один из самых популярных инструментов с открытым исходным кодом, используемых для незаконной активации лицензий Windows и Office. Этот шаг предпринят на фоне многочисленных сообщений от пользователей о том, что программное обеспечение безопасности Microsoft определило этот инструмент как фишинговую угрозу.
Проблема, выявленная в Microsoft Defender, касается инструмента MAS.
В последнее время многие пользователи делятся информацией о том, что Microsoft Defender напрямую блокирует выполнение MAS-скриптов. Согласно данным, распространяемым в социальных сетях, в частности, скриншотам от пользователей платформы X, система защиты Windows классифицировала этот инструмент как нежелательное программное обеспечение или содержащий вредоносный код.

Примечательно, что MAS давно пользуется высоким авторитетом в технологическом сообществе благодаря прозрачности исходного кода на GitHub. Однако ужесточение контроля Microsoft над инструментами, которые серьезно вмешиваются в систему лицензирования, показывает, что компания ставит во главу угла защиту целостности операционной системы.
Возникают подозрения относительно методов фальсификации DNS.
Вопреки сообщениям о блокировке, несколько независимых тестов показали, что оригинальная версия MAS могла продолжать функционировать без какого-либо вмешательства со стороны Defender. Это привело к важной гипотезе в области кибербезопасности: пользователи, столкнувшиеся с ошибкой, могли стать жертвами манипуляций с DNS.
В этом сценарии злоумышленник может перенаправлять пользователей на поддельные веб-сайты вместо официальных. Там пользователи могут неосознанно загрузить модифицированные версии MAS, содержащие вредоносное ПО или опасные исполняемые скрипты. В этом случае предупреждение Microsoft Defender вполне оправдано, поскольку оно призвано защитить систему от атак, связанных с кражей данных.
Риски использования неофициальных инструментов активации
Использование скриптов активации всегда сопряжено с тонкой гранью между удобством и риском для безопасности. Любой инструмент, требующий наивысших административных привилегий для изменения системных файлов, может быть использован для установки шпионского ПО. Эксперты советуют пользователям проявлять крайнюю осторожность, тщательно проверять источники загрузок и не игнорировать предупреждения антивирусного программного обеспечения в таких случаях.
В настоящее время Microsoft не дала официальных комментариев относительно того, является ли это масштабным сканированием на предмет инструментов для взлома или просто ответом на распространение в интернете поддельных вариантов MAS, содержащих вредоносное ПО.


