⑴前些天有外媒报道称,近日有超过TB的Win 系统的核心源代码被匿名人士散布到了网络中。而据最新消息显示,微软方面日前向媒体证实了源代码泄露的报道。但需要注意的是,微软方面并未确认有多少源代码被人泄露出来!
⑵根据英国媒体The Register的报导,微软面对的是TB数据泄露,简直是航空母舰级别的。这些可以被任何人下载的数据主要来自从微软内部服务器泄露出来的的共享代码工具包(Shared Source Kit,不仅包括Win 底层的硬件驱动,即用即插(Plug-and-Play,PnP组件代码,还有USB、Wi-Fi、OneCore on ARM核心组件代码。
⑶如果按照The Register言辞,如此重量级的泄密,暴露出来的漏洞和后门可能是木星级别的。育碧蒙特利尔可能在明天就能完成《看门狗》的剧情创作——《看门狗》可以取材于去年针对CIA的大面积DDoS攻击事件,以及今年的WannaCry——并且可能拥有有史以来最为强大、权限最为多样的ctOS,新的主角或许可以在除非洲之外的地球表面任何地区横着走(好吧可能还有恒河流域地区。
⑷不过从后发的消息来看,The Register这次可能真的刻意有放大事件的嫌疑(有点像BBC, BTW,因为按照真的老老实实下载所谓的泄露文件的BetaArchive的说法,所谓的Shared Source Kits文件只有.GB,和我们熟悉的盗版游戏分卷一样,由卷、每分卷MB的文件组成,并且“不可能包含Win 内核文件”。此外根据BetaArchive,以及随后The Verge的报导,The Register或许是被一些早已发布的Win ,甚至更早的Windows文件所误导,他们本身的价值远远不及Win 底层源代码!
⑸不过从微软发言人发往The Verge的邮件来看,作为回应,微软表示“经过再三确认,被泄露的文件属于源代码当中的一部分,并且用于OEM伙伴,以及其他政府或者企业部门”,所以对于安全风险来说确实值得关注。
⑹据悉,Beta Archive网站负责人Andrew Whyman此前曾公开表示,源代码文件已经被删除,这是该网站内部所做的一项决定!不过小编还是要提醒各位小伙伴,无论你目前使用的是哪一个版本Windows系统,最好还是开启系统自带的安全更新功能为妙。毕竟谁也无法保证,类似WannaCry的勒索病毒仅仅只是昙花一现。