Ресурс The Register сообщает, что набор инструментов разработки Shared Source Kit, содержащийся на внутренних серверах Microsoft, просочился в Интернет еще в марте 2017 года. В результате общедоступными стали кодовые базы аппаратных драйверов Windows 10, код PnP, USB и Wi-Fi стеки, драйвера хранилищ и код ядра OneCore для ARM-систем.
Также был обнародован исходный код новых сборок Windows 10 и Windows Server 2016, а также еще невыпущенной 64-битной версии Windows для ARM-систем и нескольких версий Windows 10 Mobile Adaptation Kit.
Набор инструментов, который стал общедоступным, первоначально предназначался для “квалифицированных клиентов, предприятий, государственных органов и партнеров Microsoft для проведения отладки и инспектирования”. Теперь же открытый доступ к исходному коду может облегчить хакерам задачу поиска новых эксплойтов в Windows.
Тем не менее, если учитывать, что исходный код предназначался довольно широкой аудитории (правительство, партнеры и организации), Microsoft, скорее всего, была готова к подобному повороту событий.
Возможно удастся установить связь между данной утечкой и вероятным увеличением количества вредоносных программ в ближайшие месяцы. Надеемся, что резкой вспышки вредоносных заражений не произойдет, и показатели развития угроз не выйдут за ожидаемые пределы.
Угрозы безопасности
• Данные миллионов пользователей Telegram продаются в даркнете
• Из Интернет-магазина Chrome удалено более 100 шпионских расширений с аудиторией 32 миллиона пользователей
• В Firefox и Chrome происходит утечка поисковых запросов через DNS. Mozilla подготовила исправление
• PrivacyBreacher демонстрирует проблемы конфиденциальности Android
• Thunderspy: Проверка устройств на уязвимости Thunderbolt
• Avira Free Antivirus перехватывает пароли из браузеров и публикует их в консоли