خلاصه: یک آرشیو بزرگ با محرمانگی بالای ویندوز ۱۰ که شامل کدهای مرجع برای نرمافزارهای خصوصی بوده نشت کرده است. این کدهای مرجع و اطلاعات خصوصی که حجمی نزدیک به ۳۲ ترابایت دارند میتوانند در راستای کشف آسیبپذیریهای روز صفرم و نوشتن اکسپلویتهای خرابکارانه مورد استفاده قرار گیرند.
یک آرشیو بزرگ از اطلاعات بسیارمحرمانه از ساختهای ویندوز ۱۰ شامل کدهای مرجع نرمافزارهای خصوصی بود به صورت آنلاین منشتر شده است. فایلهای نشت پیدا کرده که روی سایت BetaArchive منتشر شدهاند، شامل ۳۲ ترابایت از اطلاعات خصوصی ویندوز ۱۰ و ویندوز سرور ۲۰۱۶ است که توسط مهندسین مایکروسافت برای تست و بررسی درست شدهاند.
ساختهای ویندوز ۱۰ شامل نشانههای عیبیابی خصوصی بوده که مهندسین معمولا برای فهم اینکه یک کد در سیستم عامل چگونه اجرا میشود به کار میبرند نیز بوده است. این نشانهها اطلاعات حساس و عمیقی را در مورد نحوه کار سیستمعامل میدهند که ممکن است برای نوشتن اکسپلویتها استفاده شود.
علاوه بر نشانهها، در فایلهای منتشر شده کیتهای اشتراکی مایکروسافت که شامل کدهای مرجع برای نرمافزارهای درایورهای ابزارهای مختلف مانند سیستمهای یواسپی، وایفای و درایوهای حافظه بوده است. بر اساس گفته مایکروسافت، این قسمتها تنها برای شریکهای کاری مایکروسافت مانند مشتریهای تایید شد، دولتها و همکاران این شرکت قابل دسترسی بوده است.
همچنین اطلاعات کیت تطبیقپذیری ویندوز ۱۰ مایکروسافت برای ویندوز جزو فابلهای نشت یافته بوده است. این کیت امکان این را فراهم میکند که ویندوز ۱۰ روی دستگاههای موبایل اجرا شود.
مدیریت وبسایت BetaArchive اعلام نموده که اطلاعات نشت پیدا کرده تنها ۱.۲ گیگابایت بوده اند و اکنون از روی سرورهای این سایت پاک شدهاند. مایکروسافت نیز تایید کرده که این اطلاعات محرمانه مایکروسافت است که فاش شدهاند. حال باید دید از این اطلاعات چه سوء استفادههایی خواهد شد و منتظر آسیبپذیریهای روز صفرم و اکسپلویتهای جدیدتر و بدافزارهای قویتر برای ویندوز باشیم.