Microsoft确认Windows代码泄漏,具体大小及详细信息说方法不一

  • A+
所属分类:技术前沿

上周五,一个爆炸性报告称,Windows源代码大量泄漏,现在可以在线获得这些代码。据称有32TB的文件泄漏,这表示大量的Windows代码被泄露,与2004年发生的Windows 2000漏洞相比,新的细节显示,尽管如此,虽然仍然重要,但可能不代表最初隐含的庞大的安全漏洞。

据称该代码来自微软的共享源代码工具包,其中包括“Windows 10基础硬件驱动程序以及Redmond的PnP代码,其USB和Wi-Fi协议栈,其存储驱动程序和ARM-特定的OneCore内核代码“。同时注意到,这些信息可能会被安全漏洞利用,从而可以用来从以前未知的新的向量攻击Windows。这是真的,就它而言,这是安全审计源代码如此重要的一个原因(也是非常耗时和困难的)。

LeakedData

但是,漏洞的大小以及它包含的新数据有一些回报。注意到,除了解压缩为32TB的8TB上传,Beta Archive的所有者透露,源代码上传仅为1.2GB  。共享源代码包不包含私有调试符号和信息的大量微软只与信任的合作伙伴共享。漏洞还包括Windows 10 Mobile Adoption Kit,一些创作者更新信息(这将是已经发布的构建的数据)以及一些基于ARM的信息。

Microsoft已经确认泄漏是真实的,但是还没有确认泄漏的信息或多少信息被泄露的细节。Beta Archive站点一旦意识到已经上传的内容就会自动删除泄露的资料。

对微软可能不太关心的不是数据本身,而是黑客首先渗透到系统的事实。即使登记册引用的32TB不正确,通常只有受信任的合作伙伴共享的敏感信息可以向更大的受众简要提供。微软毫无疑问地对这种情况发生了什么,泄漏来自哪里。

据说两名男子在英国被捕就是因为涉嫌侵入微软的服务器。但是,不清楚他们是否被指控导致这种特定漏洞的数据泄露。微软需要对其采取或计划采取的任何新的安全措施,以防止这种情况再次发生。

VPS笔记

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: