据外媒The Register报道,微软Windows操作系统内部大量组件和核心代码泄漏,正在网络上传播。这些泄漏的数据多达
32TB,包括微软未公开发行的安装镜像和软件规划蓝图,被人压缩成8TB的包,在本周稍早时候上传至betaarchive。据传这些机密数据是今年3月份左右从微软内部泄漏的。
泄漏数据的代码部分叫“
Shared Source Kit”,有看过内容的人透露,里边有Windows 10硬件驱动程序和随插随用协议的源码,例如USB、WiFi协议栈,存储驱动、ARM架构下的OneCore内核代码。
任何一个拿到数据的人,都可以利用其中的代码去找漏洞,从而破坏全球范围内数以亿计的Windows设备。这些代码在系统最核心的位置工作,属于高信任级别的组件。
除代码外,泄漏数据里边还有许多官方未对外发布的Windows系统,版本在Windows 10和Windows Server 2016之间。这些据说是微软工程师为内部检查问题、测试流程创建的,含有许多不在公开发行版本里用到的调试代码。
由于大量官方版本的Windows 10 "Redstone"、64位ARM架构Windows泄漏,The Register认为微软目前的安全启动机制已经失效,它无法再锁定用户设备阻止安装其它操作系统了。
泄漏数据里还有“Windows 10 Mobile Adaptation Kit”多版本项目,顾名思义,这是Windows系统在各种不同屏幕、设备上自适应运行的工具。
The Register昨天晚上发现时,betaarchive上的泄漏数据仍可继续访问,随便谁都可以。
这起事件比2004年的Windows 2000源代码泄漏要大得多。微软官方发言人称:“我们正在审查核实泄漏数据来源,Shared Source Kit主要是给OEM和合作伙伴使用。”
事件曝光后,betaarchive的管理员紧急删除了论坛和FTP服务器里的泄漏数据。
目前尚不知微软将如何应对,但可以肯定,Windows 10系统最近一两年肯定还会出现一些神级漏洞,大家可要小心了。参考来源:Pro4hou
