Microsoft ha chiuso una vulnerabilità utilizzata per anni per attivare Windows e Office senza licenza: lo script open-source KMS38. Il gruppo dietro Massgrave ha confermato che l'exploit non è più operativo dopo l'ultimo aggiornamento distribuito da Microsoft. La modifica riguarda il comportamento interno del sistema e mette fine a uno dei metodi più longevi e diffusi nel panorama delle attivazioni non autorizzate.
Il momento scelto non è casuale e si inserisce in un contesto in cui Microsoft sta rafforzando il controllo sull'ecosistema Windows, spingendo verso la migrazione a Windows 11 e riducendo le possibilità di configurare il sistema senza un account online. Il blocco di KMS38 rappresenta quindi un tassello di una strategia più ampia. Gli effetti sono già visibili: numerosi utenti stanno segnalando la perdita dello stato di attivazione e la comparsa di avvisi che invitano all'acquisto di una licenza valida.
Lo script open-source KMS38
Per diversi anni KMS38 è stato considerato un riferimento nel mondo delle attivazioni illecite, soprattutto per la natura open-source del progetto, che permetteva di verificare il codice e di ridurre i rischi legati ai malware. Lo script sfruttava un difetto logico del sistema di gestione delle attivazioni KMS, tecnologia utilizzata soprattutto nelle reti aziendali per attivare grandi quantità di dispositivi senza collegarsi direttamente ai server Microsoft.
Il funzionamento era semplice: Windows veniva indotto a credere di aver contattato un server KMS interno, ma il pacchetto di risposta era modificato in modo da estendere la validità dell'attivazione fino al gennaio 2038, data massima gestibile dai sistemi Unix a 32 bit. Questo meccanismo consentiva un'attivazione offline e non richiedeva interazioni periodiche come accade nelle reti aziendali, dove la licenza deve essere rinnovata ogni 180 giorni.
Con l'aggiornamento di novembre Microsoft ha corretto il codice locale responsabile della validazione delle attivazioni, introducendo controlli che identificano modifiche anomale o date incompatibili con il sistema. Di conseguenza, tante attivazioni generate con questo metodo risultano ora non valide e il sistema operativo torna nello stato non attivato.
Il gruppo Massgrave ha rimosso l'opzione dal proprio strumento e consiglia di utilizzare alternative ancora funzionanti, senza però fornire dettagli pubblici per evitare una rapida chiusura anche di quelle. La scelta di intervenire solo ora non sorprende: la pirateria in ambito domestico non ha mai rappresentato un rischio significativo per il modello di business di Microsoft, basato soprattutto sulle licenze OEM e sui contratti aziendali.
L'intervento avviene in parallelo ad altri cambiamenti che puntano a rendere più controllato l'ambiente Windows 11, tra cui l'obbligo di configurare il sistema con un account Microsoft e la riduzione degli spazi per installazioni offline. Intanto la fine di Windows 10 spinge le vendite dei Mac: +14,9% nel terzo trimestre 2025.
