微軟首批「開源」的系統 Windows 10……
黑客泄露微軟Win 10大量源代碼,數據超過32TB
據theregister報道,已經有多達32TB的微軟Windows操作系統的內部核心源碼被人上傳到了網上,對於不懂技術的普通人來說這也許不算什麼,但對於苦苦尋覓Windows漏洞的人來說,這可是踏破鐵鞋無覓處,得來全不費功夫。而這反過來也會對全體Windows用戶的安全造成極大威脅。稍微好一點的消息是,相關網站目前正在撤除Windows代碼中的非公開部分。
據悉這些數據包含了官方和非公開版本的安裝鏡像和軟體藍圖,壓縮後總共有8TB,被上傳到了betaarchive.com網站上面。最新一批文件是在本周早些上傳的。這批機密數據據信是從今年3月左右微軟的內部系統中泄露出去的。
這些被泄露的代碼是微軟的共享資源包(Shared Source Kit),據看過代碼的認識解釋,這些代碼包括是Windows 10的硬體驅動庫以及Redmond 的PnP(即插即用)代碼,Wi-Fi棧,存儲驅動器以及ARM相關的OneCore內核代碼。
這意味著什麼呢?意味著拿到這些代碼的人可以審查尋找存在的安全漏洞,然後用來攻擊全球各地用戶的Windows系統。關鍵是這些代碼屬於WIndows操作系統的核心,而核心級代碼的受信任等級是最高的。誰要是控制了這些代碼,幾乎就可以為所欲為。
被泄露的Windows源碼截屏
除此以外,至今尚未公開發布的Windows 10以及Windows Server 2016版本也一併被泄露出來。這些機密的版本本來是微軟工程師出於尋找bug和測試目的而開發的,裡面包括了私密的調試符號,在公開發布時往往會剔除掉。但是對於黑客來說,那些符號往往能透露重要信息。
舉個例子,Windows 10 「Redstone」預發布版和尚未發布的64位ARM版Windows也在其中。考慮到被泄露出去的版本實在是太多了,估計微軟已經沒有辦法啟動安全啟動機制來阻止用戶啟動預發布版的操作系統,也許會給黑客製造研究代碼的可乘之機。
一併被泄露出去的還包括了Windows 10 Mobile Adaptation Kit,這個機密的軟體工具包可以讓Windows操作系統在各種攜帶型和移動設備運行。
儘管Beta Archive已經採取了部分措施,但是能訪問其私有庫的網民仍然可以免費下載上面現有的所有數據。Windows用戶需要提高警惕,而微軟看起來這段時間有得忙了。
點擊展開全文
※人工智慧服務將顛覆公共雲市場!
※甲骨文第四財季凈利潤32.31億美元 同比增長15%
※樂視拖欠中移動1426.25萬:30個機櫃290G帶寬
※路透社:阿里、騰訊參與中國聯通100億美元融資,百度退出
※Swift之父離開特斯拉,李飛飛高徒安德烈加入
TAG:雲頭條 |
※MongoDB資料庫泄露8億電郵地址;微軟開源Windows計算器;Linux 5.0 Kernel發布
※微軟宣布TextWorld開源:基於Python
※微軟宣布WPF、Windows Forms和WinUI這3個流行框架正式開源
※愛上開源?微軟發布第二代Windows Linux子系統
※微軟開源 Windows UX 框架:WPF、WinUI、Windows Forms
※開源PaaS Rainbond v3.6.0:提供service mesh微服務架構開箱即用
※微軟Build 2018亮點全揭曉:主推Azure、Microsoft 365,開源ML.Net
※微軟在GitHub上開源了Windows計算器代碼
※微軟愛開源:VS Code擴展Web Template Studio
※微軟宣布開源 WPF、WinForms和WinUI
※Connect() 2018:微軟與Docker圍繞開源深入合作
※微軟開源Service Fabric
※谷歌又開源了:Swift for TensorFlow
※谷歌宣布Swift for TensorFlow今日開源(附安裝包)
※谷歌宣布Swift for TensorFlow今日開源 附安裝包
※開源 Resonance Audio
※微軟開源旗下的Service Fabric微服務平台
※WP Internals宣布開源
※首發:基於 Python3 的開源堡壘機 Jumpserver v1.0正式發布
※蘋果 FoundationDB 開源 CloudKit 使用的數據層