A Microsoft confirmou que parte significativa de seu código fonte para o Windows 10 foi publicada em um repositório chamado BetaArchive. O tamanho exato do vazamento tem sido disputado por diferentes fontes, mas os dados supostamente viriam do Shared Source Kit que a Microsoft distribui a parceiros confiáveis.

Noticiado primeiro pelo The Register e depois confirmado pela Microsoft na noite de sexta-feira (23), o vazamento contém código fonte “para os drivers de hardware básicos do Windows 10, além do código PnP da Redmond, suas pilhas de USB e Wi-Fi, seus drivers de armazenamento e o código kernel OneCore específico da ARM”. Com essa informação, um hacker poderia caçar vulnerabilidades dentro de alguns dos níveis mais confiáveis do sistema operacional. O código também supostamente contém os símbolos de depuração privados que são normalmente retirados de lançamentos públicos. Esses símbolos dão aos programadores informação extra sobre que funções e dados um pedaço de código está chamando.

The Register alegou que o vazamento foi de 32 TB, mas o BetaArchive conta ao The Verge que “o código fonte tinha apenas 1,2 GB de tamanho”. O BetaArchive retirou os arquivos de seus servidores — o The Register publicou capturas de tela, pelo bem da posteridade. O The Verge alega que muitos dos dados ficaram por aí por bastante tempo. O fato de que os administradores do BetaArchive estejam dizendo que não foram forçados pela Microsoft a remover o código pode indicar que esse vazamento não seja tão significativo quanto parece.

Mas há mais coisa com que a gigante de softwares precisa se preocupar. O The Register alega que acredita-se que o vazamento veio de uma brecha do sistema interno da Microsoft que ocorreu em março. O Ars Technica confirma que recebeu relatos não confirmados de que os sistemas de compilação da Microsoft foram de fato hackeados naquele mês.

Para a Microsoft, esse episódio é outro problema preocupante com cibersegurança, depois de vários meses de incidentes recorrentes. Isso vem logo após o desmentido de sua afirmação de que “nenhum ransomware conhecido” pode rodar no Windows 10 S.

 

Fonte: The Register, Ars Technica, The Verge