מבוכה למיקרוסופט: קוד המקור של ווינדוס 10 דלף לרשת
דליפת קוד מקור יכולה להוות סיכון אבטחה קריטי, בהיותו מידע חיוני להאקרים. ואולם, המידע שדלף במקרה הזה כבר זמין עבור ארגונים, שותפים ומפתחים שעובדים עם מיקרוסופט. עתה נותר לחברה לברר איך ולמה דלף המידע
- למה ויתרה מיקרוסופט על המציאות המדומה ב-Xbox?
- מיקרוסופט מודה: אנו מנטרלים אנטי וירוסים של מתחרים
- מיקרוסופט מפתחת כלי ביג דאטה למניעת מוות בעריסה
דליפת קוד מקור יכולה להוות סיכון אבטחה חמור, שכן גישה אליו מספקת להאקרים מידע חשוב לפיתוח כלי פריצה. ואולם, במקרה זה הסיכון נמוך יחסית: מדובר בחלקים מקוד המקור שכבר נגישים לשותפים, ארגונים, ממשלות ואף משתמשים פרטיים שעומדים בדרישות סף מסוימות, כחלק מתוכנית Shared Source של מיקרוסופט. לדברי פרשנים, מדובר בתקרית שהיא יותר בגדר מבוכה למיקרוסופט מאשר סיכון אבטחה.
קוד המקור פורסם ב-Beta Archive, אתר שכולל, בין השאר, ארכיון של גרסאות ישנות של תוכנות שונות. לפי דיווח של אתר The Verge, קוד המקור שפורסם כולל קבצים שקשורים לשימוש ב-USB, אחסון ודרייברים של WiFi בווינדוס 10. כמו כן, פורסם קוד המקור של Windows 10 Mobile Adaptaion Kit, חלק מהגרסאות של עדכון ה-Creators לווינדוס 10 וגרסאות של ווינדוס 10 למחשבים עם מעבדי ARM.
לפי חלק מהדיווחים, סך הדליפה עומד על 32 טרה-בייט. ואולם לפי דיווח ב-The Verge, שכנראה מבוסס על מידע שהתקבל שלא לייחוס ממיקרוסופט, מרבית המידע שפורסם זמין ברשת כבר חודשים ואף שנים - והדליפה עצמה נחשבת למינורית יחסית.
ממיקרוסופט נמסר בתגובה ל-The Verge: "הבחינה שלנו מאשרת שקבצים אלו הם למעשה חלק מקוד המקור של תוכנית Shared Source ושנמצא בשימוש על ידי שותפים ויצרנים מכשירים". מ-Beta Archive נמסר שהקוד שפורסם, בנפח של 1.2 גיגה-בייט בלבד, הוסר מהאתר בעקבות החלטה פנימית, וללא לחץ מצד מיקרוסופט.