其他
微软Win 10内部架构和部分源代码遭泄露
微软大量的机密Win 10机构和软件的部分源代码被指泄露在网上,或可导致大量Win 10利用的出现。
这些被泄露的文件被上传到了BetaArchive网站,包含超过32 TB的数据,其中有很多数据是由微软工程师用于测试而未被公开的Win 10和Windows Server 2016架构。据悉这些被泄文件在今年3月份左右提取自微软的自有系统。
有意思的是,Win 10内部架构包括由工程师定义的私有调试标志,它们通常是帮助其他自有开发人员了解操作系统中的某些特定代码如何运作以及它们所调用的功能。
私有调试标志泄露了关于操作系统的某些敏感的深入知识,可被利用代码作者用于发现漏洞。另外,被泄露的文档还包括微软的共享源工具包,其中包含Win 10硬件驱动的源代码,如:
* 即插即用系统
* USB堆栈
* WiFi堆栈
* 存储驱动
* ARM OneCore内核代码
微软在网站上指出,共享源工具包仅供“合格消费者、企业、政府和合作伙伴用于调试和引用目的”。然而,BetaArchive表示被泄露的文档仅有1.2 GB大小且目前已从服务器删除。
被泄文件还包括微软的Win 10移动适应工具包 ,该工具包是由微软设计的一个私有软件工具包,在移动设备的Win 10操作系统上运行。
截至目前,尚不清楚谁造成了这次大规模的泄露事件,可能是来自微软OEM合作伙伴。
微软证实泄露事件
微软已证实Win 10部分源代码已遭泄露。微软的一名发言人指出,“我们审议发现这些文件确实是共享源计划源代码的一部分,它们由OEM和合作伙伴使用。”
我们会持续关注事态进展。
本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。