微軟首批「開源」的系統 Windows 10……

黑客泄露微軟Win 10大量源代碼，數據超過32TB

據theregister報道，已經有多達32TB的微軟Windows操作系統的內部核心源碼被人上傳到了網上，對於不懂技術的普通人來說這也許不算什麼，但對於苦苦尋覓Windows漏洞的人來說，這可是踏破鐵鞋無覓處，得來全不費功夫。而這反過來也會對全體Windows用戶的安全造成極大威脅。稍微好一點的消息是，相關網站目前正在撤除Windows代碼中的非公開部分。

據悉這些數據包含了官方和非公開版本的安裝鏡像和軟體藍圖，壓縮後總共有8TB，被上傳到了betaarchive.com網站上面。最新一批文件是在本周早些上傳的。這批機密數據據信是從今年3月左右微軟的內部系統中泄露出去的。

這些被泄露的代碼是微軟的共享資源包（Shared Source Kit），據看過代碼的認識解釋，這些代碼包括是Windows 10的硬體驅動庫以及Redmond 的PnP（即插即用）代碼，Wi-Fi棧，存儲驅動器以及ARM相關的OneCore內核代碼。

這意味著什麼呢？意味著拿到這些代碼的人可以審查尋找存在的安全漏洞，然後用來攻擊全球各地用戶的Windows系統。關鍵是這些代碼屬於WIndows操作系統的核心，而核心級代碼的受信任等級是最高的。誰要是控制了這些代碼，幾乎就可以為所欲為。

被泄露的Windows源碼截屏

除此以外，至今尚未公開發布的Windows 10以及Windows Server 2016版本也一併被泄露出來。這些機密的版本本來是微軟工程師出於尋找bug和測試目的而開發的，裡面包括了私密的調試符號，在公開發布時往往會剔除掉。但是對於黑客來說，那些符號往往能透露重要信息。

舉個例子，Windows 10 「Redstone」預發布版和尚未發布的64位ARM版Windows也在其中。考慮到被泄露出去的版本實在是太多了，估計微軟已經沒有辦法啟動安全啟動機制來阻止用戶啟動預發布版的操作系統，也許會給黑客製造研究代碼的可乘之機。

一併被泄露出去的還包括了Windows 10 Mobile Adaptation Kit，這個機密的軟體工具包可以讓Windows操作系統在各種攜帶型和移動設備運行。

儘管Beta Archive已經採取了部分措施，但是能訪問其私有庫的網民仍然可以免費下載上面現有的所有數據。Windows用戶需要提高警惕，而微軟看起來這段時間有得忙了。

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！