Спустя несколько дней после того, как была обнародована Windows 7 RTM, умельцы из среды хакеров-взломщиков нашли способ как взломать и активировать Windows 7 Ultimate при помощи ключа ОЕМ. Активация достигнута через офлайновый метод.

  Хакеры сумели получить ключ SLP для OEM-копий, а примененная система нелегальной активации позволяет сохранить операционной системе статус лицензионной в течение неограниченного времени, несмотря на все тесты и проверки веб-сервиса Windows Genuine Advantage.

  В настоящее время взломаны только 32- и 64-битные версии Windows 7 Ultimate, но в будущем ожидается открыть доступ и к другим версиям, используя уже известный алгоритм. Эта уязвимость может дорого обойтись Microsoft, поэтому разработчикам нужно приложить максимум усилий, чтобы до официального релиза 22 октября защититься от подобных взломов.

  История нового взлома началась с утечки ISO-образа установочного DVD-диска Windows 7 Ultimate OEM для компании Lenovo на один из китайских Интернет-форумов. Из обнаруженного на этом диске файла boot.wim взломщики смогли извлечь ключ продукта OEM-SLP, а также OEM-сертификат для Windows 7 Ultimate. Полученные ключ и сертификат взломщики использовали для выполнения предварительной активации SLP, которая используется для массового распространения готовых систем многими крупнейшими OEM-производителям.

  Операционные системы Windows 7 и Windows Server 2008 R2 используют технологию активации SLP версии 2.1, которая обладает обратной совместимостью с версией 2.0, использованной в Windows Vista и Windows Server 2008. Именно эта совместимость помогла извлечь OEM-сертификат и ключ продукта. В ходе дальнейшего изучения выяснилось, что Windows 7 использует тот же OEM-сертификат с цифровой подписью, сохраненный в файле с расширением .xrm-ms, что и предыдущая версия – Windows Vista.

  Тем более Microsoft, который стал свидетелем неудачных финансовых кварталов, очень рассчитывает на восстановление благодаря именно Windows 7, а также устройствам Zune HD.