GIF GIF: Gizmodo
Microsoft a confirmé l’existence d’une importante partie de son code source pour Windows 10 a été posté à un référentiel appelé BetaArchive. La taille exacte de la fuite a été contesté, mais il semblerait que les données proviennent de la Source Partagée Kit que Microsoft distribue à des partenaires de confiance.
Windows 10 S Ne Semble pas Être Invulnérable aux Ransomware comme Microsoft affirme que
Microsoft tall revendication que “pas connu ransomware” sera exécuté sur Windows 10 S système d’exploitation …
Lire plus
D’abord été rapportée par Le Registre et confirmé par Microsoft, le vendredi soir, la fuite contient le code source “à la base de Windows 10 pilotes de matériel plus Redmond PnP code, d’un port USB et d’une connexion Wi-Fi gratuite, de piles, de ses pilotes de stockage, et le BRAS spécifiques OneCore code du noyau.” Avec cette information, un pirate est en mesure de chasser pour des vulnérabilités dans certains de la plupart des niveaux de confiance du système d’exploitation. Le code aurait également contient le privé, les symboles de débogage qui sont normalement dépouillé de communications au public. Ces symboles donnent des programmeurs, des informations supplémentaires sur les fonctions et les données d’un morceau de code d’appel.
Le Registre a réclamé le vidage des données a été de 32 TB grande, mais BetaArchive indique Le Point que “le code source est à seulement 1,2 GO en taille.” BetaArchive a supprimé des fichiers à partir de ses serveurs — Le Registre posté des captures d’écran pour le bien de la postérité. Le Point affirme que beaucoup de données a été autour pendant un long moment. Le fait que BetaArchive les administrateurs disent qu’ils n’ont pas été imposées par Microsoft pour supprimer le code pourrait indiquer que cette fuite n’est pas aussi importante qu’il y paraît.
Mais il n’y a plus pour le géant du logiciel à vous soucier de. Le Registre des réclamations qu’il croit que la fuite provenait d’une violation de Microsoft système maison qui ont eu lieu en Mars. Ars Technica confirme qu’il a reçu les comptes non confirmés que Microsoft systèmes de construction ont en effet été piraté ce mois.
Pour Microsoft, c’est une autre inquiétant problème avec la cybersécurité à la suite de plusieurs mois de récurrence d’incidents. Il vient sur les talons de la réfutation de sa revendication que “pas connu ransomware” peut être exécuté sur Windows 10 S.
[Le Registre, Ars Technica, La Verge]