Na internete sa objavili časti zdrojového kódu a nástroje, ktoré mali Microsoftu slúžiť na odhaľovanie chýb v jeho produktoch. Americký gigant únik časti potvrdil a naznačil, že k nemu došlo mimo firmy.
V časoch, keď sa rôzne typy malvéru a ransomvéru šíria čoraz viac je takýto únik zdrojového kódu alebo jeho časti vážnym bezpečnostným rizikom. Každé odhalenie chyby v operačnom systéme môže viesť k pokusu o jej znuežitie. Chybu v systémoch Windows využil aj ransomvér WannaCry, ktorý v máji tohto roku zasiahol státisíce počítačov a ohrozil aj nemocnicu v Nitre.
Na webe BetaAchive sa objavili tajné verzie OS Windows 10, ktoré doposiaľ neboli vôbec vydané alebo sa ich vydanie ani neplánovalo. Spolu s dátami unikla aj časť zdrojového kódu. Podľa portálu Hacker News ide o 32 terabajtov dát.
Web BetaArchive potvrdil, že na jeho FTP serveri naozaj bol priečinok s názvom Shared Source Kit. Po prepuknutí kauzy ho však odstránil.
Verzie, ktoré unikli na internet, obsahujú okrem iného aj testovacie nástroje, ktoré mali zostať vo vnútri Microsoftu. Vo viacerých prípadoch išlo o verziu 64-bitového operačného systému určeného pre procesory ARM, ktoré sa využívajú prevažne v mobilných zariadeniach.
Okrem toho unikli aj zostavy platformy pre serverové riešenia Windows Server 2016, OS Windows 10, „Mobile Adaptation Kit“ či zdrojový kód Shared Source Kit.
Mobile Adaptation Kit je sada nástrojov, pomocou ktorých sa dá spúšťať (mobilný) operačný systém Windows 10.
Shared Source Kit zas obsahuje riešenia pre tretie strany (partnerov Microsoftu), ktoré riešia napríklad podporu USB, Plug-n-Play či WiFi v rámci svojich zariadení. Podľa webovej stránky Microsoftu je Shared Kit určený pre „kvalifikovaných zákazníkov, firmy, vlády a partnerov na ladiace a referenčné účely“.
Microsoft potvrdil, že „unikla časť zdrojového kódu“ OS Windows 10. Malo ísť o kód zo Shared Source Initiative. To naznačuje, že nešlo o únik priamo z Microsoftu, ale od jedného z výrobcov OEM či iného partnera.
S týmto únikom možno súvisí prípad dvoch Britov, ktorých zatkli za hackerské útoky na Microsoft. Nie je však jasné, či súzodpovedný práve za tento prípad.
(FB)