/ Security / Quellcode aus dem Herz von Windows 10 geleakt?

Quellcode aus dem Herz von Windows 10 geleakt?

Moritz Rosenfeld on June 25, 2017 - 10:48 am in Security

Tagelang war auf betaarchive.com das Shared Source Kit für Windows verfügbar. Das Portal bestreitet, dass es sich hierbei um Quelltext für zentrale Funktionen von Windows 10 handelt, hat die Dateien inzwischen aber von seinen FTP-Servern entfernt.

Bis gestern stand auf betaarchive.com wohl Microsofts Shared Source Kit als Download zur Verfügung. Dabei handelt es sich laut dem britischem Nachrichten-Portal “The Register” um 32 TByte Daten mit den Windows-10-Basis-Hardware-Treibern, USB- und Wifi-Stacks, Storage-Treibern und ARM-spezifischem OneCore-Kernel-Code – also Code, aus dem das Herz von Windows 10 besteht, gedacht für Microsoft-Entwickler und Hardware-Partner. BetaArchive ist eine Plattform, auf der Mitglieder erlesene Beta-Software und Abandonware herunterladen können. Die Daten waren Anfang der Woche auf der Plattform veröffentlicht wirden.

Der Bericht auf The Register hatte der Seite BetaArchive am Freitagabend gehörigen Traffic verursacht, teilte deren Betreiber Andrew Whyman in einem Forenbeitrag mit. Dort erläutert dieser auch, dass BetaArchive die Daten inzwischen wieder vom FTP-Server entfernt hat, um zu prüfen, ob ihre Veröffentlichung mit den Regeln der Community übereinstimmt.

Sensibler Code aus der Shared Source Initiative

In seiner Stellungnahme korrigiert Whyman die Aussage des Registers, die Daten umfassten 32 TByte – tatsächliche seien es 12 Abbilder mit insgesamt 1,2 GByte. Das bedeute auch, dass es sich nicht um zentralen Quelltext handle. Dafür seien die Daten insgesamt zu wenig; auch widerspräche ein derartiger Upload den Regeln von BetaArchive.

Die Rücknahme diene der erneuten Prüfung, ob man bei der ersten Veröffentlichung etwas übersehen hätte. Allerdings hatte Microsoft gegenüber The Register bestätigt, dass die Dateien zumindest einen Teil des Quelltexts enthielten, der in der Shared Source Initiative zu Einsatz kommt. Der Code könnte sich ausnutzen lassen, um Sicherheitsschwachstellen im Kern des Betriebssystems zu finden. (jab)

Read more on: Source

Comments are disabled