В ноябрьском обновлении безопасности компания Microsoft устранила уязвимость, которая широко использовалась для нелегальной активации операционных систем Windows 10 и 11. Злоумышленники применяли метод KMS38, позволяющий активировать систему без подключения к интернету на срок до 2038 года.
Технология задействовала системный файл GatherOSstate.exe, предназначенный для проверки соответствия системы требованиям обновления. Скрипты MASSGRAVE модифицировали его работу, вводя в заблуждение систему активации KMS (Key Management Service). В результате система получала статус активированной не на стандартные 180 дней, а до 19 января 2038 года.
Блокировка KMS38 заняла у Microsoft почти два года. В январе 2024 года с установочных носителей был удалён файл gatherosstate.exe. В октябре 2025 года функциональность GatherOSstate была отключена. Ноябрьское обновление KB5068861 окончательно запретило использование KMS38.
