В сети появились тревожные сообщения о том, что встроенный антивирус Microsoft Defender начал блокировать популярный open-source инструмент Microsoft Activation Scripts (MAS). Хотя по официальной версии это является частью борьбы с вредоносными подделками, пользователи утверждают, что оригинальный проект также попал под ограничения. Это создало повод для обсуждений о возможных причинах происходящего — от ложных срабатываний до ужесточения мер против нелегальной активации продуктов Microsoft.
MAS, разработанный командой Massgrave и размещённый на GitHub, используется для активации Windows и Office. Среди известных команд — irm https://get.activated.win | iex. Популярность MAS сделала его мишенью для злоумышленников, что привело к случаям тайпсквоттинга.
В результате Microsoft обновила сигнатуры Defender, помечая некоторые сценарии как угрозы семейства FakeMas. При запуске оригинального скрипта пользователи получают предупреждение Trojan:PowerShell/FakeMas.DA!MTB и сталкиваются с автоматическим помещением файла MAS_AIO.cmd в карантин. Временным решением стало переименование файлов или добавление их в исключения.
Некоторые пользователи склонны считать происходящее ложным срабатыванием, в то время как другие полагают, что это связано с ужесточением контроля за нелегальной активацией. Напомним, что Microsoft недавно прекратила поддержку активации Windows по телефону, что часто использовалось для обхода лицензирования.
Хотя временное отключение антивируса позволяет запустить MAS, это снижает защиту системы. Инциденты подобного рода подрывают доверие к встроенным средствам безопасности, побуждая пользователей к рисковым решениям, таким как отключение антивируса. На момент публикации Microsoft не предоставила официальных комментариев по этому вопросу.
tasani.ru