Microsoft Defender блокирует инструмент активации Windows MAS: предупреждение системы безопасности или просто ошибка?

Тхань ВиньJanuary 10, 2026 13:53

В настоящее время Microsoft Defender помечает скрипты активации Microsoft (MAS) как вредоносное программное обеспечение. Эксперты подозревают, что пользователи могут стать жертвами методов подавления DNS, что приводит к угрозам безопасности.

Microsoft Defender начал помечать и блокировать Microsoft Activation Scripts (MAS), один из самых популярных инструментов с открытым исходным кодом, используемых для незаконной активации лицензий Windows и Office. Этот шаг предпринят на фоне многочисленных сообщений от пользователей о том, что программное обеспечение безопасности Microsoft определило этот инструмент как фишинговую угрозу.

Проблема, выявленная в Microsoft Defender, касается инструмента MAS.

В последнее время многие пользователи делятся информацией о том, что Microsoft Defender напрямую блокирует выполнение MAS-скриптов. Согласно данным, распространяемым в социальных сетях, в частности, скриншотам от пользователей платформы X, система защиты Windows классифицировала этот инструмент как нежелательное программное обеспечение или содержащий вредоносный код.

Microsoft defender chặn MAS (bao gồm ảnh chụp màn hình từ Powerm1nt qua X)
Microsoft Defender блокирует MAS (включая скриншоты из Powerm1nt через X).

Примечательно, что MAS давно пользуется высоким авторитетом в технологическом сообществе благодаря прозрачности исходного кода на GitHub. Однако ужесточение контроля Microsoft над инструментами, которые серьезно вмешиваются в систему лицензирования, показывает, что компания ставит во главу угла защиту целостности операционной системы.

Возникают подозрения относительно методов фальсификации DNS.

Вопреки сообщениям о блокировке, несколько независимых тестов показали, что оригинальная версия MAS могла продолжать функционировать без какого-либо вмешательства со стороны Defender. Это привело к важной гипотезе в области кибербезопасности: пользователи, столкнувшиеся с ошибкой, могли стать жертвами манипуляций с DNS.

В этом сценарии злоумышленник может перенаправлять пользователей на поддельные веб-сайты вместо официальных. Там пользователи могут неосознанно загрузить модифицированные версии MAS, содержащие вредоносное ПО или опасные исполняемые скрипты. В этом случае предупреждение Microsoft Defender вполне оправдано, поскольку оно призвано защитить систему от атак, связанных с кражей данных.

Риски использования неофициальных инструментов активации

Использование скриптов активации всегда сопряжено с тонкой гранью между удобством и риском для безопасности. Любой инструмент, требующий наивысших административных привилегий для изменения системных файлов, может быть использован для установки шпионского ПО. Эксперты советуют пользователям проявлять крайнюю осторожность, тщательно проверять источники загрузок и не игнорировать предупреждения антивирусного программного обеспечения в таких случаях.

В настоящее время Microsoft не дала официальных комментариев относительно того, является ли это масштабным сканированием на предмет инструментов для взлома или просто ответом на распространение в интернете поддельных вариантов MAS, содержащих вредоносное ПО.

0 0 0
х
Microsoft Defender блокирует инструмент активации Windows MAS: предупреждение системы безопасности или просто ошибка?
Google News
ПИТАТЬСЯ ОТБЕСПЛАТНОCMS- ПРОДУКТ ИЗНЕКО