【Windows最近肿么了】32TB的Win10源码遭泄露?

黑客泄露微软 Win 10 大量源代码,数据超过 32 TB

据 TheRegister 报道,已经有多达 32TB 的微软 Windows 操作系统的内部核心源码被人上传到了网上,对于不懂技术的普通人来说这也许不算什么,但对于苦苦寻觅Windows 漏洞的人来说,这可是踏破铁鞋无觅处,得来全不费功夫。而这反过来也会对全体Windows用户的安全造成极大威胁。稍微好一点的消息是,相关网站目前正在撤除Windows代码中的非公开部分。

据悉这些数据包含了官方和非公开版本的安装镜像和软件蓝图,压缩后总共有 8TB,被上传到了 betaarchive.com 网站上面。最新一批文件是在本周早些上传的。这批机密数据据信是从今年3月左右微软的内部系统中泄露出去的。

这些被泄露的代码是微软的共享资源包(Shared Source Kit),据看过代码的认识解释,这些代码包括是Windows 10的硬件驱动库以及Redmond 的PnP(即插即用)代码,Wi-Fi栈,存储驱动器以及ARM相关的OneCore内核代码。

这意味着什么呢?意味着拿到这些代码的人可以审查寻找存在的安全漏洞,然后用来攻击全球各地用户的Windows系统。关键是这些代码属于WIndows操作系统的核心,而核心级代码的受信任等级是最高的。谁要是控制了这些代码,几乎就可以为所欲为。

报道称 Windows 10 核心源代码泄漏,微软否认

The Register 报道称,压缩到 8 TB 的微软 Windows 非公开镜像和软件蓝图被上传到了 betaarchive.com 的 FTP 服务器,文件解压后大小为 32 TB。

这些数据属于微软的 Shared Source Kit,包含了 Windows 10 硬件驱动源代码,USB 和 Wi-Fi 堆栈,存储驱动、ARM 特定的 OneCore 内核代码,等等。报道称,这些信息可用于寻找安全漏洞。

Betaarchive 发表官方声明,称文件夹大小仅仅为 1.2GB,并非是机密数据。

https://www.betaarchive.com/forum/viewtopic.php?f=1&t=37283

A spokesperson for Microsoft contacted The Register and said: "Our review confirms that these files are actually a portion of the source code from the Shared Source Initiative and is used by OEMs and partners."

微软发言人随后联系 The Register 并称,这些源代码是通过共享代码计划与 OEM 厂商和合作伙伴分享的源代码的一部分。(文/Solidot)

原文发布于微信公众号 - 数据和云(OraNews)

原文发表时间:2017-06-24

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏后端之路

来跳一跳啊

背景 趁着午饭过程中给大家稍微看看程序员的技巧~ 跳一跳是目前比较火的社交类的小游戏,在微信某个版本更新之后小伙伴就对该游戏产生了魔性的刷分需求!!! 包括淘宝...

2795
来自专栏极乐技术社区

小程序 · 一周报

小游戏新增分包加载功能。运用分包功能后,小程序或小游戏代码包总上限可提升至 8M。建议开发者将每个分包做得尽可能小,以便提升用户的打开速度,优化服务体验。

760
来自专栏镁客网

因为涉嫌隐私泄露,微软Docs.com关闭了自己的搜索功能

1135
来自专栏FreeBuf

看我如何研究并发现了洛比机器人的漏洞

上个月末,我们的实验室迎来了一个非常重要的“人”:Robi机器人(他有一个摄像头和一个扬声器!)。我们有幸组装了它,然后让它跳起了舞。与此同时,我们对未知领域的...

24410
来自专栏DeveWork

高效 Mac 人士必备:实现工作/家庭间网络环境切换的自动化

不知在看本文的你是否正处于如下情形:自带的Mac 设备(特指MacBook/Air/Pro 等苹果笔记本)在公司跟家里,因为使用的网络环境不同常常需要来回修改。...

1908
来自专栏极乐技术社区

小程序一周报 |「跳一跳」将举办全国线下比赛

1052
来自专栏Crossin的编程教室

微信小游戏“跳一跳”,Python“外挂”已上线

微信又一次不声不响地搞了个大事情: “小游戏”上线了! ? 于是,在这辞旧迎新的时刻,毫无意外的又火了。 今天有多少人刷了,让我看到你们的双手! ? 喏,我已经...

26610
来自专栏FreeBuf

看我如何发现价值三千美金的Facebook视频缩略图信息泄露漏洞

本文我要分享的是我的一个$3000美金Facebook漏洞发现过程。在我决定对Facebook网站进行安全测试之后,我熟读了很多相关的漏洞发现writeup,发...

980
来自专栏知晓程序

工作一团糟?快用这个小程序,好好整理你的任务

以前,我们通常把待办事项记录在便利贴上,来防止遗忘。可是,便利贴不能让我们随时随地查看,也不方便和其他人共享。

412
来自专栏强仔仔

旅游社交系统

今天给大家介绍一款旅游社交领域的app项目,这个项目是大学一个毕业课设。下面我将从这个项目的构思到项目结项,这一整个过程进行详细的介绍。 项目开始前,首先我...

1726

扫描关注云+社区