突发!32TB Windows 10核心数据泄漏,被人上传至第三方公开网站

简介: 本文讲的是突发!32TB Windows 10核心数据泄漏,被人上传至第三方公开网站,据外媒The Register报道,微软Windows操作系统内部大量组件和核心代码泄漏,正在网络上传播。
本文讲的是 突发!32TB Windows 10核心数据泄漏,被人上传至第三方公开网站据外媒The Register报道,微软Windows操作系统内部大量组件和核心代码泄漏,正在网络上传播。

突发!32TB Windows 10核心数据泄漏,被人上传至第三方公开网站

这些泄漏的数据多达32TB,包括微软未公开发行的安装镜像和软件规划蓝图,被人压缩成8TB的包,在本周稍早时候上传至betaarchive.com。据传这些机密数据是今年3月份左右从微软内部泄漏的。

泄漏数据的代码部分叫“Shared Source Kit”,有看过内容的人透露,里边有Windows 10硬件驱动程序和随插随用协议的源码,例如USB、WiFi协议栈,存储驱动、ARM架构下的OneCore内核代码。

任何一个拿到数据的人,都可以利用其中的代码去找漏洞,从而破坏全球范围内数以亿计的Windows设备。这些代码在系统最核心的位置工作,属于高信任级别的组件。

突发!32TB Windows 10核心数据泄漏,被人上传至第三方公开网站

除代码外,泄漏数据里边还有许多官方未对外发布的Windows系统,版本在Windows 10和Windows Server 2016之间。这些据说是微软工程师为内部检查问题、测试流程创建的,含有许多不在公开发行版本里用到的调试代码。

由于大量官方版本的Windows 10 "Redstone"、64位ARM架构Windows泄漏,The Register认为微软目前的安全启动机制已经失效,它无法再锁定用户设备阻止安装其它操作系统了。

泄漏数据里还有“Windows 10 Mobile Adaptation Kit”多版本项目,顾名思义,这是Windows系统在各种不同屏幕、设备上自适应运行的工具。

The Register昨天晚上发现时,betaarchive.com上的泄漏数据仍可继续访问,随便谁都可以。这起事件比2004年的Windows 2000源代码泄漏要大得多。

微软官方发言人称:“我们正在审查核实泄漏数据来源,Shared Source Kit主要是给OEM和合作伙伴使用。”

事件曝光后,betaarchive.com的管理员紧急删除了论坛和FTP服务器里的微软泄漏数据。目前尚不知微软将如何应对,但可以肯定,Windows 10系统最近一两年肯定还会出现一些神级漏洞,大家可要小心了。

更新:BetaArchive论坛管理员Andy写了个帖子,说The Register声称有32TB,但论坛FTP上只发现1.2GB的文件,里边有12个包,每个100MB。他认为这个体积,不太可能放下Windows核心源代码。微软目前还没有发表声明,看来应该还在加班应急。




原文发布时间为:2017年6月24日
本文作者:longye
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。
目录
相关文章
|
7月前
|
开发工具 Windows
Windows平台RTMP推送|轻量级RTSP服务实现本地摄像头|屏幕|叠加数据预览
大家在做Windows平台RTMP推送或轻量级RTSP服务的时候,不管是采集屏幕还是采集摄像头,亦或屏幕摄像头的叠加模式,总会有这样的诉求,采集到的数据,希望能本地看看具体采集的数据或者图像实际效果,也就是本次介绍的“预览”功能。
190 0
|
7月前
|
存储 C# 数据库
.NET开源的在Windows上统计软件使用时长和网站浏览时长工具 - Tai
.NET开源的在Windows上统计软件使用时长和网站浏览时长工具 - Tai
|
1月前
|
Windows
Windows Server 各版本搭建 Web 服务器实现访问本地 Web 网站(03~19)
Windows Server 各版本搭建 Web 服务器实现访问本地 Web 网站(03~19)
50 2
|
3月前
|
存储 Kubernetes 安全
虚拟机测试Windows Server 2016原地升级2019,应用和数据完美保留
Windows Server 2016可以无缝升级到2019版本,确保应用程序和数据在原地升级过程中完整保留。
98 0
|
3月前
|
关系型数据库 MySQL Java
windows下mybatis插入mysql数据中文乱码问题解决
windows下mybatis插入mysql数据中文乱码问题解决
|
4月前
|
存储 数据安全/隐私保护 Windows
4.5 Windows驱动开发:内核中实现进程数据转储
多数ARK反内核工具中都存在驱动级别的内存转存功能,该功能可以将应用层中运行进程的内存镜像转存到特定目录下,内存转存功能在应对加壳程序的分析尤为重要,当进程在内存中解码后,我们可以很容易的将内存镜像导出,从而更好的对样本进行分析,当然某些加密壳可能无效但绝大多数情况下是可以被转存的。
24 0
4.5 Windows驱动开发:内核中实现进程数据转储
|
6月前
|
数据安全/隐私保护 Android开发 iOS开发
解决第三方邮箱APP登陆QQ、163邮箱无法验证账户名或密码的问题(IOS、MacOS、Windows、Android)
解决第三方邮箱APP登陆QQ、163邮箱无法验证账户名或密码的问题(IOS、MacOS、Windows、Android)
106 0
|
6月前
|
安全 数据安全/隐私保护 Windows
内网穿透——使用Windows自带的网站程序建立网站(下)
内网穿透——使用Windows自带的网站程序建立网站
|
6月前
|
关系型数据库 MySQL 应用服务中间件
内网穿透——使用Windows自带的网站程序建立网站(上)
内网穿透——使用Windows自带的网站程序建立网站
|
11月前
|
开发框架 安全 .NET
教你如何在WINDOWS Server2003上部署一个Asp.Net的网站
教你如何在WINDOWS Server2003上部署一个Asp.Net的网站
298 0