據悉這些數據包含了官方和非公開版本的安裝鏡像和軟件藍圖,壓縮后總共有8TB,被上傳到了betaarchive.com網站上面。最新一批文件是在本周早些上傳的。這批機密數據據信是從今年3月左右微軟的內部系統中泄露出去的。
這些被泄露的代碼是微軟的共享資源包(Shared Source Kit),據看過代碼的認識解釋,這些代碼包括是Windows 10的硬件驅動庫以及Redmond 的PnP(即插即用)代碼,Wi-Fi棧,存儲驅動器以及ARM相關的OneCore內核代碼。
這意味着什麼呢?意味着拿到這些代碼的人可以審查尋找存在的安全漏洞,然後用來攻擊全球各地用戶的Windows系統。關鍵是這些代碼屬於WIndows操作系統的核心,而核心級代碼的受信任等級是最高的。誰要是控制了這些代碼,幾乎就可以為所欲為。
被泄露的Windows源碼截屏
除此以外,至今尚未公開發布的Windows 10以及Windows Server 2016版本也一併被泄露出來。這些機密的版本本來是微軟工程師出於尋找bug和測試目的而開發的,裡面包括了私密的調試符號,在公開發布時往往會剔除掉。但是對於黑客來說,那些符號往往能透露重要信息。
舉個例子,Windows 10 「Redstone」預發佈版和尚未發佈的64位ARM版Windows也在其中。考慮到被泄露出去的版本實在是太多了,估計微軟已經沒有辦法啟動安全啟動機制來阻止用戶啟動預發佈版的操作系統,也許會給黑客製造研究代碼的可乘之機。
一併被泄露出去的還包括了Windows 10 Mobile Adaptation Kit,這個機密的軟件工具包可以讓Windows操作系統在各種便攜式和移動設備運行。
儘管Beta Archive已經採取了部分措施,但是能訪問其私有庫的網民仍然可以免費下載上面現有的所有數據。Windows用戶需要提高警惕,而微軟看起來這段時間有得忙了。
source: http://36kr.com/p/5080980.html?ktm_source=feed
求指教
