Ресурс The Register сообщает, что набор инструментов разработки Shared Source Kit, содержащийся на внутренних серверах Microsoft, просочился в Интернет еще в марте 2017 года. В результате общедоступными стали кодовые базы аппаратных драйверов Windows 10, код PnP, USB и Wi-Fi стеки, драйвера хранилищ и код ядра OneCore для ARM-систем.
Также был обнародован исходный код новых сборок Windows 10 и Windows Server 2016, а также еще невыпущенной 64-битной версии Windows для ARM-систем и нескольких версий Windows 10 Mobile Adaptation Kit.
Набор инструментов, который стал общедоступным, первоначально предназначался для “квалифицированных клиентов, предприятий, государственных органов и партнеров Microsoft для проведения отладки и инспектирования”. Теперь же открытый доступ к исходному коду может облегчить хакерам задачу поиска новых эксплойтов в Windows.
Тем не менее, если учитывать, что исходный код предназначался довольно широкой аудитории (правительство, партнеры и организации), Microsoft, скорее всего, была готова к подобному повороту событий.
Возможно удастся установить связь между данной утечкой и вероятным увеличением количества вредоносных программ в ближайшие месяцы. Надеемся, что резкой вспышки вредоносных заражений не произойдет, и показатели развития угроз не выйдут за ожидаемые пределы.
Угрозы безопасности
• Apple устранила более 50 уязвимостей в свежих обновлениях iOS, iPadOS и macOS
• Вирус Triada на поддельных смартфонах крадёт Telegram-аккаунты и криптовалюту
• Атака «Фишинг как услуга» использует DNS-over-HTTPS для обхода обнаружения
• Mozilla предупреждает о критической уязвимости обхода песочницы в Firefox для Windows
• Популярные расширения Chrome взломали. Как защитить себя?
• Keenetic подтвердила взлом приложения для управления роутерами: Утекли данные более миллиона пользователей, большинство – из России