Clique e receba as novidades quentinhas no Telegram

Um enorme vazamento interno do sistema operacional Windows da Microsoft e pedaços do núcleo do seu código fonte vazou na internet.

Os dados – 32TB de imagens de instalação oficial e não-públicos, projetos de software comprimidos em até 8 TB – foram enviados para o betaarchive.com, a carga mais recente dos arquivos foi fornecida apenas no início desta semana. Acredita-se que os dados confidenciais saíram desses sistemas internos da Microsoft em torno de março deste ano.

O código vazado é o Microsoft´s Shared Source Kit: de acordo com as pessoas que viram o seu conteúdo, inclui a fonte para os drivers de hardware da base do Windows 10, código PnP de Redmond, USB e Wi-Fi stacks, drivers de armazenamento e específicos códigos ARM e o kernel do OneCore.

Quem tem esta informação pode vasculha-lo para descobrir vulnerabilidades de segurança, que podem ser exploradas para hackear sistemas Windows em todo o mundo. O código é executado no coração do sistema operacional em alguns dos seus níveis de confiança.

Além disso, uma build ultra-secreta do Windows 10 e Windows Server 2016, ainda não liberadas para o público, foram vazadas entre as cópias das versões oficialmente lançadas. Esta versão confidencial do Windows é uma compilação interna, somente para a equipe e foram criadas pelos engenheiros da Microsoft para fins de caçar bugs e testes, e incluem os símbolos de depuração privados que são geralmente retirados para comunicados públicos.

Este software inclui, por exemplo, o pré-lançamento da compilação Windows 10 “Redstone” e dados inéditos do Windows 64 bits em ARM. Existem agora, e achamos que, essas versões vazadas on-line, dificultará para a Microsoft revogar através do seu mecanismo de inicialização segura (Secure Boot), ou seja, a gigante de tecnologia não pode usar seus mecanismos de segurança de firmware para evitar que as pessoas inicialize os pré-lançamentos dos sistemas operacionais.

Também no vazamento, existem várias versões do Microsoft Windows 10 Mobile Adaptation Kit (Kit de Adaptação do Windows 10 Mobile), um conjunto de ferramentas de software confidencial para obter o sistema operacional da Microsoft e executar em vários dispositivos portáteis e móveis.

A Microsoft está removendo os arquivos e correndo para minimizar os danos. O vazamento está sendo descrito por alguns, como o maior da Microsoft, desde 2004, quando ocorreu também com o código fonte do Windows 2000. Este final de semana, será de muito trabalho em Redmond.

Porta-vozes da Microsoft não estavam disponíveis para comentar.

Fonte: TheRegister