درز 32 ترابایت کد منبع Windows

به گزارش شرکت مهندسی شبکه گستر، 32 ترابایت از کدهای منبع (Source Codes) بسیار محرمانه و نسخه‌های موسوم به Internal Build سیستم‌های عامل Windows 10 و Windows Server 2016 به بیرون درز کرده است.

فایل‌های درز شده حاوی نشانه‌هایی موسوم به Debugging هستند که درک کد را برای سایر برنامه‌نویسان – و البته نفوذگران – تسهیل می‌کنند.

بیم آن می‌رود افشای این اطلاعات حساس سبب گردد تا مهاجمان سایبری با بررسی آنها قادر به کشف آسان‌تر ضعف‌های امنیتی و ایجاد بهره‌جو (Exploit) برای سوءاستفاده از آنها شوند.

بخشی از فایل‌های درز شده مربوط به بسته موسوم به Microsoft Shared Source Kit است که در آن کدهای منبع راه‌انداز (Driver) بخش‌های زیر به چشم می‌خورد:

• Plug-and-Play System
• USB Stacks
• Wi-Fi Stacks Storage Drivers
• ARM-specific OneCore Kernel Code

بر اساس توضیحات شرکت مایکروسافت Microsoft Shared Source Kit تنها به مشتریان ویژه، سازمان‌ها، دولت‌ها و شرکا برای اهداف رفع اشکال و ارجاع‌دهی عرضه می‌شود.

فایل‌های مذکور در 29 خرداد ماه بر روی سایت BetaArchive به اشتراک گذاشته شدند. گفته می‌شود تاریخ فایل‌های افشا شده نشان می‌دهد که این اطلاعات در فروردین ماه امسال از شرکت مایکروسافت خارج شده‌اند.

پس از انتشار مقاله‌ای در خصوص محتوای این اطلاعات در روز جمعه، 2 تیر ماه، مدیران BetaArchive امروز اقدام به حذف آنها از روی سایت کردند.

شایان ذکر است اطلاعات درز شده شامل Windows 10 Mobile Adaptation Kit نیز بوده است.

هنوز مشخص نیست چه شخص یا گروهی اقدام به انتشار این اطلاعات محرمانه کرده است.