微軟大件事!Windows 10原始碼被竊取 恐觸發無可挽回系統攻擊
日前有媒體報道,微軟視窗系統Windows 10爆出程式碼外洩事件,有黑客偷取微軟屬高度機密的未正式發佈版本Windows 10 64-bit ARM版本及伺服器版本原程式碼、安裝影像等並完整地放上網,意味不法份子取得原Windows的程式碼就能找出Windows系統新漏洞,後果不堪設想!
原用作第三方廠商驅動程式
據英國科技網站The Register報道,微軟的機密數據在今年3月左右從內部系統中被竊取,當中包括Windows 10系統的大量組件和核心源代碼(Source Code),目前已知約有32TB官方及非公開映像檔案及壓縮到8TB的軟件圖片,已經大規模地上傳到一個開發者程式參考資料網站,原本該非公開的資料及Windows核心源代碼只供第三方廠商開發新的驅動程式之用。
全球黑客能找漏洞攻擊
當中洩漏的代碼為Microsoft的共享源代碼工具包,包括Windows 10 64-bit ARM版本及伺服器版本硬件驅動程式的源碼,以及Redmond的PnP代碼及其USB和Wi-Fi協議,其存儲驅動程序和ARM特定的OneCore內核代碼。除廠商外任何獲得以上源代碼的人,如落在黑客手上都可以都可以將源代碼用於發掘Windows系統的安全漏洞,而這些漏洞可能被用作破壞全球的Windows系統,而其中以源代碼執行的漏洞,將在Windows操作系統的核心執行緒中運作並處於某些受信任的級別,所以萬人被「有心人」成功從系統源代碼中找到漏洞,後果不堪設想。
雖然這大量源代碼遭外洩,但該網站在發現有大量有關Windows 10的源代碼遭人「原汁原味」放上網後亦在短時間內刪去該帖,而該網站亦未有具體數據包括被竊的Windows源代碼有否曾被複製,亦未有公佈有多少版本的源代碼被公開。建議Windows 10用家從今起定期更新系統免被黑客有機可乘!