Ресурс The Register сообщает, что набор инструментов разработки Shared Source Kit, содержащийся на внутренних серверах Microsoft, просочился в Интернет еще в марте 2017 года. В результате общедоступными стали кодовые базы аппаратных драйверов Windows 10, код PnP, USB и Wi-Fi стеки, драйвера хранилищ и код ядра OneCore для ARM-систем.
Также был обнародован исходный код новых сборок Windows 10 и Windows Server 2016, а также еще невыпущенной 64-битной версии Windows для ARM-систем и нескольких версий Windows 10 Mobile Adaptation Kit.
Набор инструментов, который стал общедоступным, первоначально предназначался для “квалифицированных клиентов, предприятий, государственных органов и партнеров Microsoft для проведения отладки и инспектирования”. Теперь же открытый доступ к исходному коду может облегчить хакерам задачу поиска новых эксплойтов в Windows.
Тем не менее, если учитывать, что исходный код предназначался довольно широкой аудитории (правительство, партнеры и организации), Microsoft, скорее всего, была готова к подобному повороту событий.
Возможно удастся установить связь между данной утечкой и вероятным увеличением количества вредоносных программ в ближайшие месяцы. Надеемся, что резкой вспышки вредоносных заражений не произойдет, и показатели развития угроз не выйдут за ожидаемые пределы.
Угрозы безопасности
• Уязвимости Apple «AirBorne» могут привести к удаленному взлому iPhone, iPad и Mac через AirPlay без участия пользователя
• Cloudflare отражает рекордное число DDoS-атак в 2025 году
• Уязвимость в Linux-интерфейсе io_uring позволяет скрытым руткитам обходить защиту
• Французские власти снова пытаются получить доступ к сообщениям в Telegram
• Опасный вирус SuperCard X ворует данные карт через NFC на Android, обходя защиту антивирусов
• Расширения Chrome с 6 миллионами установок содержат скрытый код отслеживания