今天外媒The Register报道称,有用户在网站Beta Archive当中上传了超过32TB的微软Win10核心源代码,在此之后BetaArchive瞬间成为业界关注的焦点,因为Win10核心源代码泄露意味着黑客可以深入Win10代码底层查找漏洞对全球的Windows操作系统进行漏洞攻击。
对此,被曝托管这批源代码文件BetaArchive FTP服务器管理员Andy在网站发布消息表示,名为“Shared Source Kit”的源码目录确实曾存在于BetaArchive的FTP上,但远没有之前报道所称的32TB那么大。
其表示,网站上存放的文件大小约1.2GB,包含12个版本,每个版本的大小约为100MB,至于The Register所报道的32TB为不实消息,并且由于这些文件太小的缘故,因此这些代码不可能是所谓“核心源代码”。
除此以外,至今尚未公开发布的Windows 10以及Windows Server 2016版本也一并被泄露出来。这些机密的版本本来是微软工程师出于寻找bug和测试目的而开发的,里面包括了私密的调试符号,在公开发布时往往会剔除掉。但是对于黑客来说,那些符号往往能透露重要信息。
举个例子,Windows 10 “Redstone”预发布版和尚未发布的64位ARM版Windows也在其中。考虑到被泄露出去的版本实在是太多了,估计微软已经没有办法启动安全启动机制来阻止用户启动预发布版的操作系统,也许会给黑客制造研究代码的可乘之机。
一并被泄露出去的还包括了Windows 10 Mobile Adaptation Kit,这个机密的软件工具包可以让Windows操作系统在各种便携式和移动设备运行。
目前网站管理者已经将FTP服务器当中的文件移除以便评估这些文件的真实性,并表示愿意听从微软的进一步说明。
来源:外媒、IT之家
