Microsoft confirma la fuga del código de Windows, pero el tamaño y los detalles están en disputa

Logotipo de Windows

El viernes pasado, un informe explosivo afirmó que se había producido una filtración masiva del código fuente de Windows y que ahora estaba disponible en línea. Esa filtración, que se dice que es de 32TB, representaría una cantidad absolutamente enorme de código de Windows, empequeñeciendo la filtración de Windows 2000 que ocurrió en 2004. Sin embargo, nuevos detalles sugieren que la filtración, aunque sigue siendo significativa, puede no representar la gigantesca violación de seguridad inicialmente. implícito.

El Registro, querompió la historia, afirma que el código es del Shared Source Kit de Microsoft e incluye 'la fuente de los controladores de hardware de Windows 10 básicos más el código PnP de Redmond, sus pilas de USB y Wi-Fi, sus controladores de almacenamiento y el código del kernel OneCore específico de ARM'. El sitio continúa señalando que esta información se puede rastrear en busca de vulnerabilidades de seguridad, que luego podrían usarse para atacar Windows desde nuevos vectores que no se conocían anteriormente. Eso es cierto, en la medida de lo posible, y es una de las razones por las que las auditorías de seguridad del código fuente son tan importantes (y también extremadamente laboriosas y difíciles).

LeakedData

Datos por el registro



Pero ha habido un retroceso sobre el tamaño de la fuga y los nuevos datos que contenía. En lugar de la carga de 8 TB que se descomprimió en 32 TB, el propietario de Beta Archive reveló que la carga del código fuente era de solo 1,2 GB.notasThe Verge. El kit de fuente compartida hace contienen símbolos de depuración privados y una gran cantidad de información que Microsoft solo comparte con socios de confianza. La filtración también incluyó el kit de adopción de Windows 10 Mobile, información de Creators Update (estos serían datos de compilaciones que ya se enviaron) y también información basada en ARM.

Microsoft ha confirmado que la filtración fue genuina, pero no ha confirmado detalles sobre lo que se filtró o cuánta información se vio comprometida. El sitio del Archivo Beta eliminó voluntariamente el material filtrado tan pronto como se dio cuenta de lo que se había subido.

La mayor preocupación para Microsoft probablemente no sean los datos en sí, sino el hecho de que los piratas informáticos penetraron en sus sistemas en primer lugar. Incluso si el 32 TB citado por el Registro es incorrecto, la información confidencial que normalmente se comparte solo con socios de confianza estuvo brevemente disponible para una audiencia mucho más amplia. Microsoft, sin duda, tiene preguntas sobre cómo sucedió eso y de dónde vinieron las filtraciones.

Dos hombres han sido arrestados en el Reino Unido por presuntamente piratear los servidores de Microsoft. Pero no está claro si están acusados ​​de la violación de datos que llevó a este conjunto específico de filtraciones. Microsoft también se ha mantenido en silencio sobre las nuevas medidas de seguridad que ha tomado o planea tomar para evitar que esto vuelva a suceder.

Copyright © Todos Los Derechos Reservados | 2007es.com