据theregister报道,已经有多达32TB的微软Windows操作系统的内部核心源码被人上传到了网上,对于不懂技术的普通人来说这也许不算什么,但对于苦苦寻觅Windows漏洞的人来说,这可是踏破铁鞋无觅处,得来全不费功夫。而这反过来也会对全体Windows用户的安全造成极大威胁。稍微好一点的消息是,相关网站目前正在撤除Windows代码中的非公开部分。

据悉这些数据包含了官方和非公开版本的安装镜像和软件蓝图,压缩后总共有8TB,被上传到了betaarchive.com网站上面。最新一批文件是在本周早些上传的。这批机密数据据信是从今年3月左右微软的内部系统中泄露出去的。

这些被泄露的代码是微软的共享资源包(Shared Source Kit),据看过代码的认识解释,这些代码包括是Windows 10的硬件驱动库以及Redmond 的PnP(即插即用)代码,Wi-Fi栈,存储驱动器以及ARM相关的OneCore内核代码。

这意味着什么呢?意味着拿到这些代码的人可以审查寻找存在的安全漏洞,然后用来攻击全球各地用户的Windows系统。关键是这些代码属于WIndows操作系统的核心,而核心级代码的受信任等级是最高的。谁要是控制了这些代码,几乎就可以为所欲为。

被泄露的Windows源码截屏

除此以外,至今尚未公开发布的Windows 10以及Windows Server 2016版本也一并被泄露出来。这些机密的版本本来是微软工程师出于寻找bug和测试目的而开发的,里面包括了私密的调试符号,在公开发布时往往会剔除掉。但是对于黑客来说,那些符号往往能透露重要信息。

举个例子,Windows 10 “Redstone”预发布版和尚未发布的64位ARM版Windows也在其中。考虑到被泄露出去的版本实在是太多了,估计微软已经没有办法启动安全启动机制来阻止用户启动预发布版的操作系统,也许会给黑客制造研究代码的可乘之机。

一并被泄露出去的还包括了Windows 10 Mobile Adaptation Kit,这个机密的软件工具包可以让Windows操作系统在各种便携式和移动设备运行。

尽管Beta Archive已经采取了部分措施,但是能访问其私有库的网民仍然可以免费下载上面现有的所有数据。Windows用户需要提高警惕,而微软看起来这段时间有得忙了。

 

32TB的Windows 10源码泄露,安全风险加剧

发表评论

电子邮件地址不会被公开。 必填项已用*标注