HomeFeaturedFocusBuild-uri interne de Windows 10 si bucati din codul sursa au ajuns...

Build-uri interne de Windows 10 si bucati din codul sursa au ajuns pe Internet fara acordul Microsoft

win10_leak

Se pare că de problemele legate de furtul de informație nici Microsoft nu a scăpat – săptămâna trecută au fost publicate pe internet câteva build-uri interne de Windows 10 și Windows Server 2016, alături de versiuni de Windows 10 for IoT iar odată cu ele și bucăți din codul sursă Windows 10. Chestia e chiar nasoală pentru Microsoft (care de altfel a și confirmat că leak-urile sunt reale) pentru că mai mult ca sigur în perioada următoare o să iasă exploit-uri care să vizeze bucățile de cod publicate pe internet.

ISO-urile de Windows alături de codul sursă a fost încărcat pe BetaArchive (cam 32 TB de date), utilizatorii cu conturi plătite având ocazia să le descarce imediat. Acum arhivele sunt retrase de la accesul publicului, doar că răul a fost deja făcut.

Ce e interesant de remarcat despre aceste versiuni este că sunt unele interne, făcute pentru testare și care includ și coduri de debug private – aici e de fapt problema majoră, aceste tipuri de build-uri fiind folosite pentru analiza avansată a modului de funcționare a sistemului de operare.

Printre codul scos de pe server-ele Microsoft și urcat pe BetaArchive se află și bucăți legate de drivere:

  • Plug-and-Play system
  • USB Stacks
  • Wi-Fi Stacks
  • Storage Drivers
  • ARM-specific OneCore kernel code

Alături de ISO-urile de Windows mai există și Microsoft’s Windows 10 Mobile Adaptation Kit, un toolkit creat de Microsoft să construiască versiunea de sistem de operare personalizată pentru dispozitivele mobile.

Încă nu e foarte clar cum de codul sursă de Windows și build-urile interne au putut fi sustrase și publicate pe internet, dar din ce zice Microsoft înțelegem că bucățile de cod ”fac parte din codul partajat prin Shared Source Initiative și e folosit de partenerii OEM”. Adică sunt mari șanse ca ceea ce a ajuns pe net să nu vină direct din serverele Microsoft ci mai degrabă de la unul dintre parteneri.

Deocamdată nu sunt detalii clare despre ce s-a întâmplat și cum dar putem fi siguri că mulți indivizi sunt acum în alertă maximă și caută asiduu prin log-uri să vadă ce și cum.

Dincolo de lumina proastă în care apare acum Microsoft contează mai mult faptul că în perioada următoare pericolul de infecție datorită unor exploit-uri pe baza codului sursă scăpat pe net este maxim, așa că nu trebuie să ne mire un perioadă agitată în ceea ce înseamnă update-urile de securitate.

via TR

Ionuţ Bălan
Ionuţ Bălanhttps://www.mobzine.ro
Gadget enthusiast. Ruby Developer. Security addict. IT industry analyst. Reviewer & speaker.

LASA UN COMENTARIU

Scrie comantariul
Introdu numele

*

MobileDirect.ro

Comentarii recente

Recomandare

Bigstep