【Windows最近肿么了】32TB的Win10源码遭泄露?

黑客泄露微软 Win 10 大量源代码,数据超过 32 TB

据 TheRegister 报道,已经有多达 32TB 的微软 Windows 操作系统的内部核心源码被人上传到了网上,对于不懂技术的普通人来说这也许不算什么,但对于苦苦寻觅Windows 漏洞的人来说,这可是踏破铁鞋无觅处,得来全不费功夫。而这反过来也会对全体Windows用户的安全造成极大威胁。稍微好一点的消息是,相关网站目前正在撤除Windows代码中的非公开部分。

据悉这些数据包含了官方和非公开版本的安装镜像和软件蓝图,压缩后总共有 8TB,被上传到了 betaarchive.com 网站上面。最新一批文件是在本周早些上传的。这批机密数据据信是从今年3月左右微软的内部系统中泄露出去的。

这些被泄露的代码是微软的共享资源包(Shared Source Kit),据看过代码的认识解释,这些代码包括是Windows 10的硬件驱动库以及Redmond 的PnP(即插即用)代码,Wi-Fi栈,存储驱动器以及ARM相关的OneCore内核代码。

这意味着什么呢?意味着拿到这些代码的人可以审查寻找存在的安全漏洞,然后用来攻击全球各地用户的Windows系统。关键是这些代码属于WIndows操作系统的核心,而核心级代码的受信任等级是最高的。谁要是控制了这些代码,几乎就可以为所欲为。

报道称 Windows 10 核心源代码泄漏,微软否认

The Register 报道称,压缩到 8 TB 的微软 Windows 非公开镜像和软件蓝图被上传到了 betaarchive.com 的 FTP 服务器,文件解压后大小为 32 TB。

这些数据属于微软的 Shared Source Kit,包含了 Windows 10 硬件驱动源代码,USB 和 Wi-Fi 堆栈,存储驱动、ARM 特定的 OneCore 内核代码,等等。报道称,这些信息可用于寻找安全漏洞。

Betaarchive 发表官方声明,称文件夹大小仅仅为 1.2GB,并非是机密数据。

https://www.betaarchive.com/forum/viewtopic.php?f=1&t=37283

A spokesperson for Microsoft contacted The Register and said: "Our review confirms that these files are actually a portion of the source code from the Shared Source Initiative and is used by OEMs and partners."

微软发言人随后联系 The Register 并称,这些源代码是通过共享代码计划与 OEM 厂商和合作伙伴分享的源代码的一部分。(文/Solidot)

原文发布于微信公众号 - 数据和云(OraNews)

原文发表时间:2017-06-24

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏黑白安全

metasploit渗透终极防御终极方法总结

睡不着就无聊玩玩metasploit攻击,哎让我大失所所望.整来整去是一个垃圾东东.可能对win还用点没有那么多安全防御手段.可是对于linux.bsd简直就是...

893
来自专栏SDNLAB

SDN中的Segment Routing

作者简介:晏志文,原就职于中兴通讯,目前供职于安徽皖通邮电股份有限公司。数通测试专家,本领域从业深耕多年,熟悉传统网络技术及行业解决方案,密切关注新兴网络,IC...

1484
来自专栏FreeBuf

西部数据My Cloud存储设备被曝可提权认证绕过漏洞

近期,网络设备漏洞研究团队exploitee.rs公布,西部数据 My Cloud 网络存储设备存在一个认证绕过漏洞( CVE-2018-17153),未授权的...

1126
来自专栏FreeBuf

如何在网络中追踪入侵者(三):主机追踪

在之前的文章中,我们专注于追踪和分析从网络中得到的数据。但事实上,在网络中追踪不是唯一的选项。在企业的主机和服务器上有大量的数据集来发掘未知的恶意行为,包括运行...

1779
来自专栏沈唁志

更换服务器遇到的破事

2134
来自专栏FreeBuf

14亿邮箱泄露密码明文信息查询网站惊现网络

经查询统计,该14亿邮箱密码库涉及Gamil、Hotmail、Yahoo、Sina、qq、163、Sohu、Live、Aol等知名电邮厂商注册用户,另外,还涉及...

1790
来自专栏FreeBuf

逆向工程分析:摩托罗拉安全摄像头究竟有多不安全?

写在前面 这年头,谁家不得防贼防盗防小三?云安全摄像头也就变得越来越盛行了。可虽然叫“安全”摄像头,它们本身的安全性或许并不怎么样。这款摩托罗拉Focus 73...

20810
来自专栏美团技术团队

服务容错模式

背景 随着美团点评服务框架和服务治理体系的逐步成熟,服务化已成为公司内部系统设计的趋势。本着大系统小做、职责单一的原则,我们度假技术团队对业务系统进行了不少服务...

3614
来自专栏农夫安全

【学习规划路线】如何成为一名web安全工程师

时间:1周 环境的搭建 熟悉基本的虚拟机配置, Kali linux,centos,Windows实验虚拟机 自己搭建IIS和apache 部署php或者asp...

3146
来自专栏程序小工

【转】Windows系统下的高效工具

Mac 之所以 高效,实际上是藉其自带特色功能以及原生的命令行支持 (当然也有它脑残的一面,例如:自带的窗口管理基本没带;新建文件只能使用命令 touch ·...

1032

扫码关注云+社区