事與愿違,微軟Windows10軟件大量代碼被泄露在網(wǎng)上,超過32TB的數(shù)據(jù),包括Windows10的源代碼和只在微軟內(nèi)部使用的代碼。其中,Windows10適配PC硬件的大量代碼,包括內(nèi)置USB、WiFi以及藍(lán)牙驅(qū)動(dòng)軟件都難以幸免, 而黑客和其他惡意攻擊者能自由瀏覽這些數(shù)據(jù),并找到有潛在價(jià)值的安全漏洞。
雖然Windows 10確實(shí)可以抵御某些類型的惡意軟件,但防御做的并不完美。安全研究員用一臺(tái)Surface筆記本電腦并安裝了所有可用的安全更新后,安裝勒索軟件用于檢驗(yàn),測試系統(tǒng)防御所需的時(shí)間,結(jié)果讓人大跌眼鏡,竟超過3個(gè)小時(shí)。
通常,如果你在線下載一份文檔,微軟Word會(huì)自動(dòng)鎖定宏惡意軟件,但如果是那些所謂可信的網(wǎng)站鏈接中檢索到的文檔,則不會(huì)。網(wǎng)絡(luò)攻擊會(huì)輕易繞過防護(hù)功能,可見,安全漏洞足夠大,黑客團(tuán)隊(duì)足以完成“他們想做的事情”。微軟如果說針對某些類型的風(fēng)險(xiǎn),系統(tǒng)可以有效防護(hù),這樣的說法并沒錯(cuò)。但Windows 10常規(guī)版本在無法防范攻擊時(shí),以吸引用戶去如何獲取系統(tǒng)軟件,并告知用戶系統(tǒng)可以防御各種網(wǎng)絡(luò)攻擊,這樣做法是不正確的。Windows 10可能更安全,但完美的安全性還只是個(gè)神話,每個(gè)操作系統(tǒng)都應(yīng)該被視為易受到不同種潛在攻擊。
這段代碼被泄露至網(wǎng)站BetaArchive.com,泄露的數(shù)據(jù)似乎是從3月份開始從微軟盜走的。除適配硬件的代碼之外,泄露的數(shù)據(jù)還包含Windows10多個(gè)版本,但微軟未曾發(fā)布過這些版本。在發(fā)布了注冊報(bào)告后,BetaArchive版主說該網(wǎng)站已經(jīng)刪除了泄露的Windows代碼的所有痕跡,并通過嚴(yán)格審核,以防止相關(guān)內(nèi)容被遺漏。
微軟發(fā)言人表示,目前已審查證實(shí)這些文件實(shí)際上是共享源項(xiàng)目源代碼的一部分,供oem和合作伙伴使用。