رکن چهارم – ۳۲ ترابایت از کدهای منبع (Source Codes) بسیار محرمانه و نسخههای موسوم به Internal Build سیستمهای عامل Windows 10 و Windows Server 2016 به بیرون درز کرده است.
فایلهای درز شده حاوی نشانههایی موسوم به Debugging هستند که درک کد را برای سایر برنامهنویسان – و البته نفوذگران – تسهیل میکنند.
بیم آن میرود افشای این اطلاعات حساس سبب گردد تا مهاجمان سایبری با بررسی آنها قادر به کشف آسانتر ضعفهای امنیتی و ایجاد بهرهج(Exploit)و برای سوءاستفاده از آنها شوند.
بخشی از فایلهای درز شده مربوط به بسته موسوم به Microsoft Shared Source Kit است که در آن کدهای منبع راهانداز (Driver) بخشهای زیر به چشم میخورد:
- Plug-and-Play System
- USB Stacks
- Wi-Fi Stacks Storage Drivers
- ARM-specific OneCore Kernel Code
بر اساس توضیحات شرکت مایکروسافت Microsoft Shared Source Kit تنها به مشتریان ویژه، سازمانها، دولتها و شرکا برای اهداف رفع اشکال و ارجاعدهی عرضه میشود.
فایلهای مذکور در ۲۹ خرداد ماه بر روی سایت BetaArchive به اشتراک گذاشته شدند. گفته میشود تاریخ فایلهای افشا شده نشان میدهد که این اطلاعات در فروردین ماه امسال از شرکت مایکروسافت خارج شدهاند.
پس از انتشار مقالهای در خصوص محتوای این اطلاعات در روز جمعه، ۲ تیر ماه، مدیران BetaArchive اقدام به حذف آنها از روی سایت کردند.
شایان ذکر است اطلاعات درز شده شامل Windows 10 Mobile Adaptation Kit نیز بوده است.
هنوز مشخص نیست چه شخص یا گروهی اقدام به انتشار این اطلاعات محرمانه کرده است.
منبع : newsroom.shabakeh.net
