Ресурс The Register сообщает, что набор инструментов разработки Shared Source Kit, содержащийся на внутренних серверах Microsoft, просочился в Интернет еще в марте 2017 года. В результате общедоступными стали кодовые базы аппаратных драйверов Windows 10, код PnP, USB и Wi-Fi стеки, драйвера хранилищ и код ядра OneCore для ARM-систем.
Также был обнародован исходный код новых сборок Windows 10 и Windows Server 2016, а также еще невыпущенной 64-битной версии Windows для ARM-систем и нескольких версий Windows 10 Mobile Adaptation Kit.
Набор инструментов, который стал общедоступным, первоначально предназначался для “квалифицированных клиентов, предприятий, государственных органов и партнеров Microsoft для проведения отладки и инспектирования”. Теперь же открытый доступ к исходному коду может облегчить хакерам задачу поиска новых эксплойтов в Windows.
Тем не менее, если учитывать, что исходный код предназначался довольно широкой аудитории (правительство, партнеры и организации), Microsoft, скорее всего, была готова к подобному повороту событий.
Возможно удастся установить связь между данной утечкой и вероятным увеличением количества вредоносных программ в ближайшие месяцы. Надеемся, что резкой вспышки вредоносных заражений не произойдет, и показатели развития угроз не выйдут за ожидаемые пределы.
Угрозы безопасности
• Доверяете бесплатным VPN? Утекли данные 21 миллиона пользователей VPN-сервисов
• Популярное приложение Android поставляло вредоносное содержимое миллионам пользователей
• Повторные взломы форума IObit: Злоумышленники решили поиздеваться
• Malwarebytes был взломан хакерами, которые атаковали SolarWinds
• Форум IObit взломан с целью распространения вредоносного ПО
• Баг? Нет. Telegram раскрывает точное местоположение своих пользователей