Se pare că de problemele legate de furtul de informație nici Microsoft nu a scăpat – săptămâna trecută au fost publicate pe internet câteva build-uri interne de Windows 10 și Windows Server 2016, alături de versiuni de Windows 10 for IoT iar odată cu ele și bucăți din codul sursă Windows 10. Chestia e chiar nasoală pentru Microsoft (care de altfel a și confirmat că leak-urile sunt reale) pentru că mai mult ca sigur în perioada următoare o să iasă exploit-uri care să vizeze bucățile de cod publicate pe internet.
ISO-urile de Windows alături de codul sursă a fost încărcat pe BetaArchive (cam 32 TB de date), utilizatorii cu conturi plătite având ocazia să le descarce imediat. Acum arhivele sunt retrase de la accesul publicului, doar că răul a fost deja făcut.
Ce e interesant de remarcat despre aceste versiuni este că sunt unele interne, făcute pentru testare și care includ și coduri de debug private – aici e de fapt problema majoră, aceste tipuri de build-uri fiind folosite pentru analiza avansată a modului de funcționare a sistemului de operare.
Printre codul scos de pe server-ele Microsoft și urcat pe BetaArchive se află și bucăți legate de drivere:
- Plug-and-Play system
- USB Stacks
- Wi-Fi Stacks
- Storage Drivers
- ARM-specific OneCore kernel code
Alături de ISO-urile de Windows mai există și Microsoft’s Windows 10 Mobile Adaptation Kit, un toolkit creat de Microsoft să construiască versiunea de sistem de operare personalizată pentru dispozitivele mobile.
Încă nu e foarte clar cum de codul sursă de Windows și build-urile interne au putut fi sustrase și publicate pe internet, dar din ce zice Microsoft înțelegem că bucățile de cod ”fac parte din codul partajat prin Shared Source Initiative și e folosit de partenerii OEM”. Adică sunt mari șanse ca ceea ce a ajuns pe net să nu vină direct din serverele Microsoft ci mai degrabă de la unul dintre parteneri.
Deocamdată nu sunt detalii clare despre ce s-a întâmplat și cum dar putem fi siguri că mulți indivizi sunt acum în alertă maximă și caută asiduu prin log-uri să vadă ce și cum.
Dincolo de lumina proastă în care apare acum Microsoft contează mai mult faptul că în perioada următoare pericolul de infecție datorită unor exploit-uri pe baza codului sursă scăpat pe net este maxim, așa că nu trebuie să ne mire un perioadă agitată în ceea ce înseamnă update-urile de securitate.
via TR
