【Windows最近肿么了】32TB的Win10源码遭泄露?

黑客泄露微软 Win 10 大量源代码,数据超过 32 TB

据 TheRegister 报道,已经有多达 32TB 的微软 Windows 操作系统的内部核心源码被人上传到了网上,对于不懂技术的普通人来说这也许不算什么,但对于苦苦寻觅Windows 漏洞的人来说,这可是踏破铁鞋无觅处,得来全不费功夫。而这反过来也会对全体Windows用户的安全造成极大威胁。稍微好一点的消息是,相关网站目前正在撤除Windows代码中的非公开部分。

据悉这些数据包含了官方和非公开版本的安装镜像和软件蓝图,压缩后总共有 8TB,被上传到了 betaarchive.com 网站上面。最新一批文件是在本周早些上传的。这批机密数据据信是从今年3月左右微软的内部系统中泄露出去的。

这些被泄露的代码是微软的共享资源包(Shared Source Kit),据看过代码的认识解释,这些代码包括是Windows 10的硬件驱动库以及Redmond 的PnP(即插即用)代码,Wi-Fi栈,存储驱动器以及ARM相关的OneCore内核代码。

这意味着什么呢?意味着拿到这些代码的人可以审查寻找存在的安全漏洞,然后用来攻击全球各地用户的Windows系统。关键是这些代码属于WIndows操作系统的核心,而核心级代码的受信任等级是最高的。谁要是控制了这些代码,几乎就可以为所欲为。

报道称 Windows 10 核心源代码泄漏,微软否认

The Register 报道称,压缩到 8 TB 的微软 Windows 非公开镜像和软件蓝图被上传到了 betaarchive.com 的 FTP 服务器,文件解压后大小为 32 TB。

这些数据属于微软的 Shared Source Kit,包含了 Windows 10 硬件驱动源代码,USB 和 Wi-Fi 堆栈,存储驱动、ARM 特定的 OneCore 内核代码,等等。报道称,这些信息可用于寻找安全漏洞。

Betaarchive 发表官方声明,称文件夹大小仅仅为 1.2GB,并非是机密数据。

https://www.betaarchive.com/forum/viewtopic.php?f=1&t=37283

A spokesperson for Microsoft contacted The Register and said: "Our review confirms that these files are actually a portion of the source code from the Shared Source Initiative and is used by OEMs and partners."

微软发言人随后联系 The Register 并称,这些源代码是通过共享代码计划与 OEM 厂商和合作伙伴分享的源代码的一部分。(文/Solidot)

原文发布于微信公众号 - 数据和云(OraNews)

原文发表时间:2017-06-24

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

黑VPN服务商“兵马俑”威胁情报分析

0x01什么是兵马俑VPN VPN的基础设施和服务面向中国大陆消费者,使用场景:游戏加速,翻墙,用户匿名访问等等。而“兵马俑VPN”的特殊之处是,它通过入侵漏...

2096
来自专栏大数据文摘

快讯 | Gmail邮件门:第三方开发者可能正在读你的邮件!

华尔街日报消息,Gmail第三方应用开发者可“窥探用户的电子邮件”,涉及用户达到数百万。

1285
来自专栏FreeBuf

翻墙?隐私?今天聊聊VPN的那些事儿

三年前斯诺登泄密事件揭露的东西,从安全的角度看对互联网服务提供商来讲并没有太多的帮助,甚至可以说做的有些过火。同时也模糊了反恐政策的概念。 而当新闻爆出像NSA...

6956
来自专栏accesshub

如何解决混合云组网难题?

企业用云量持续增长。随着时间的推移,逐渐形成了混合云架构。混合云架构如何解决通“网”需求?

1284
来自专栏安恒信息

如何解决数据文件传输的风险?

系统底层的重要、核心数据文件时常面临着更新和传输,仅仅依靠防止拷贝数据文件是无法避免事故的发生,也无法快速定位事故原因,更加无法及时恢复灾难。 那么“快速...

2494
来自专栏顶级程序员

微软一脸懵逼:32TB的Win10源码泄露!

综合自:36氪、 Solidot、快科技、程序猿等媒体 黑客泄露微软 Win 10 大量源代码,数据超过 32 TB 据 theregister 报道,已经有多...

3707
来自专栏FreeBuf

微软联手英特尔,在Windows更新中推送Sepctre微代码升级

微软今天表示,将采用英特尔的 CPU 微码更新,修复 Spectre v2 漏洞,并通过 Windows 更新包将这些微代码更新发送给用户。 ? 2018 年年...

2917
来自专栏魏艾斯博客www.vpsss.net

WordPress 搭建网站流程-零基础搭建 wordpress 教程

接触 WordPress 时间久了,魏艾斯博客发现很多人都想学习如何用 WordPress 搭建网站,苦于没人领进门不明白从哪里开始,在门外乱转也不得要领。老魏...

1794
来自专栏开源项目

码云小课堂 | 主流的开源协议有哪些?我们该如何选择?

主流的开源协议有哪些?我们该如何选择? License是软件的授权许可,里面详尽表述了你获得代码后拥有的权利,可以对别人的作品进行何种操作,何种操作又是被禁止的...

32010
来自专栏大数据文摘

看我如何躺在床上黑掉自家智能电视

2599

扫码关注云+社区