Ресурс The Register сообщает, что набор инструментов разработки Shared Source Kit, содержащийся на внутренних серверах Microsoft, просочился в Интернет еще в марте 2017 года. В результате общедоступными стали кодовые базы аппаратных драйверов Windows 10, код PnP, USB и Wi-Fi стеки, драйвера хранилищ и код ядра OneCore для ARM-систем.
Также был обнародован исходный код новых сборок Windows 10 и Windows Server 2016, а также еще невыпущенной 64-битной версии Windows для ARM-систем и нескольких версий Windows 10 Mobile Adaptation Kit.
Набор инструментов, который стал общедоступным, первоначально предназначался для “квалифицированных клиентов, предприятий, государственных органов и партнеров Microsoft для проведения отладки и инспектирования”. Теперь же открытый доступ к исходному коду может облегчить хакерам задачу поиска новых эксплойтов в Windows.
Тем не менее, если учитывать, что исходный код предназначался довольно широкой аудитории (правительство, партнеры и организации), Microsoft, скорее всего, была готова к подобному повороту событий.
Возможно удастся установить связь между данной утечкой и вероятным увеличением количества вредоносных программ в ближайшие месяцы. Надеемся, что резкой вспышки вредоносных заражений не произойдет, и показатели развития угроз не выйдут за ожидаемые пределы.
Угрозы безопасности
• Google исправил шестую по счету активно эксплуатируемую уязвимость «нулевого дня» в Chrome в этом году
• В Google Play были удалены 224 вредоносных приложения для Android из-за рекламного мошенничества
• Яндекс помог устранить уязвимость в движке V8 для браузеров на Chromium
• Apple выпустила исправления уязвимости «нулевого дня» для старых iPhone и iPad
• Новая вредоносная программа HybridPetya научилась обходить защиту UEFI Secure Boot
• В даркнете растёт рынок аренды аккаунтов мессенжера Max