32 ТБ исходного кода Windows 10 попало в открытый доступ, Microsoft подтвердила утечку
В открытый доступ попала огромная часть внутренних сборок и элементов ядра Windows 10. На сайте Betaarchive было загружено около 32 ТБ непубличных установочных образов и проектов операционной системы. Предполагается, что данные были похищены с внутренних систем Microsoft в марте этого года.
Среди утекших данных - исходный код, который распространяется по механизму Shared Source. По данным экспертов, он включает код базовых драйверов Windows 10 и PnP, стеки USB и Wi-Fi, а также код ядра OneCore для ARM-устройств. Представитель Microsoft подтвердил, что опубликованные файлы на самом деле являются частью исходного кода Windows 10.
Утечки исходного кода могут служить наводкой для хакеров, которые ищут уязвимости в ОС. Любой, кто успел получить доступ к информации, может использовать ее для поиска критических брешей безопасности, что может привести к глобальному взлому компьютеров на базе Windows. Код работает в самом сердце ОС, на одном из самых доверенных уровней.
Среди утекших копий официальных версий операционной системы оказались и секретные сборки Windows 10 и Windows Server 2016, которые ранее не появлялись в Сети. Они разработаны специально для поиска багов и тестирования и включают отладочные символы, которые обычно убираются из публичных версий ОС.
По мнению экспертов, в Сети оказалось слишком много сборок, чтобы Microsoft могла использовать механизмы защиты и предотвратить установку утекших версий на сторонние компьютеры.
«Слив» считается крупнейшим с момента попадания в Сеть исходного кода Windows 2000, произошедшего в 2004 году.
Утечки произошли после того, как в Великобритании были арестованы двое мужчин по подозрению в краже данных Microsoft. Связаны ли эти события с утечкой - неясно. Но известно, что оба арестованных имели отношение к разработке Windows 10 и как минимум один был жертвователем ресурса BetaArchive.