Microsoft навсегда отключила активацию Windows по телефону

Microsoft навсегда отключила активацию Windows по телефону

Microsoft навсегда отключила активацию Windows по телефону

Microsoft окончательно закрыла один из самых старых способов активации своего софта — по телефону. Теперь при попытке активировать Windows или другие продукты компании через автоматическую телефонную систему пользователи слышат лишь голосовое сообщение с рекомендацией перейти на сайт aka[.]ms/aoh и завершить процедуру онлайн.

Раньше у Windows было два официальных пути активации: через интернет или по телефону.

Второй вариант появился ещё в 2001 году, одновременно с выходом Windows XP, и долгое время считался удобной альтернативой — особенно для компьютеров без стабильного доступа к Сети. Пользователю нужно было продиктовать системе ID установки, получить в ответ ID подтверждения и вручную ввести его в систему.

Теперь этот сценарий ушёл в историю, пишет BobPony. Изменения вступили в силу совсем недавно: ещё несколько месяцев назад телефонная активация Windows 11 продолжала работать во многих странах. В России, впрочем, этот способ перестал быть доступен ещё в марте 2022 года.

Закрытие телефонной активации логично укладывается в общий курс Microsoft на ужесточение контроля за лицензированием. Ранее Microsoft окончательно заблокировала офлайн-активацию Windows через KMS38.

В этом месяце мы также сообщали, что Microsoft усложнила отказ от Windows 11 для пользователей Windows 10. На компьютерах кнопка «Приостановить обновления на 7 дней» просто становится неактивной — серой и некликабельной.

Зато Microsoft заметно прокачала приложение Link to Windows для Android. Начиная с версии 1.25102.140.0, смартфон теперь может не просто «дружить» с Windows 11, а реально управлять компьютером — от блокировки устройства до передачи файлов и содержимого буфера обмена.

OpenClaw взломали через WhatsApp: ИИ-ассистент мог отдать доступ к хосту

В OpenClaw нашли сразу три серьёзные уязвимости, которые позволяли красть учетные данные, повышать привилегии и выполнять произвольный код в системе, где запущен ИИ-ассистент. Две ошибки получили оценку 8,8 из 10 по шкале CVSS.

Они были связаны с фильтрацией команд: защитный механизм блокировал не все опасные входные данные, поэтому злоумышленник мог протащить системную команду туда, где ей быть совсем не положено.

Третья уязвимость с рейтингом 8,4 позволяла обходить ограничения песочницы через монтирование родительских каталогов. OpenClaw запрещал прямой доступ к папкам вроде ~/.ssh, ~/.aws и ~/.gnupg, но при этом мог разрешить подключить весь каталог /home. После этого SSH-ключи, облачные токены и GPG-секреты оказывались буквально на столе.

 

Еще веселее с /var: через него атакующий мог добраться до сокета Docker и выбраться из песочницы прямо на хост.

Исследователь Чинмохан Наяк утверждает, что атаку можно было запустить внешним сообщением через WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) без предварительного доступа к системе. В худшем сценарии злоумышленник получал данные, закреплялся в системе и выполнял код на машине владельца.

 

Разработчики закрыли все три дыры в OpenClaw 2026.6.6. Пользователям советуют срочно обновиться, включить песочницу для всех второстепенных сессий, убрать exec из разрешенных инструментов и максимально сузить списки доверенных каналов.

RSS: Новости на портале Anti-Malware.ru