windows-memoria

windows-memoria

Software

Filtran 32TB de versiones secretas de Windows 10 y códigos fuente

24 junio, 2017 10:45

Noticias relacionadas

Hackers han filtrado más de 32TB en versiones no públicas de Windows 10, así como códigos fuente de ciertos drivers.

Mal arranque del fin de semana para Microsoft, ha aparecido en la Red un paquete con más de 32TB de datos que incluyen decenas de versiones privadas de Windows 10, código fuente y herramientas no públicas que en teoría jamás deberían ver la luz.

Tal y como informan en exclusiva desde The Register, esta filtración masiva llevada a cabo por hackers ha aparecido en la web BetaArchive.com, un sitio que actúa como repositorio de software beta y otros programas que han acabado abandonados (actualmente cuenta con una base archivos que alcanza los 70TB).

Una fuente para futuros ataques

Los 32TB que han aparecido en BetaArchive son un conjunto de piezas. Por un lado hay una gran cantidad de ‘builds’ secretas de Windows 10 y Windows Server 2016 que jamás llegaron a ver la luz y que sirven a los desarrolladores para depurar errores y fallos.

windows 10

windows 10

Además, en la filtración también está el código fuente de lo que se conoce como “Shared Source Kit” un conjunto que incluye el código fuente de drivers como el USB, el almacenamiento, las opciones de conectividad WiFi o el sistema Plug-and-Play. No es directamente el código fuente del sistema operativo, sino el de los drivers. Este “Shared Source Kit” suele ser utilizado por terceros fabricantes de dispositivos.

Microsoft ha confirmado que la filtración es real y todo indica que ha llegado por alguna vulnerabilidad desde el Shared Source Initiative. Poco después de conocerse esta filtración, desde BetaArchive han publicado un comunicado anunciando que han eliminado estos paquetes de datos de su servidor, aunque aseguran que la cantidad de información ni se acerca a los 32TB anunciados, sino 1.2GB.

Ahora bien, ya sabemos lo rápido que se extiende esto y es probable que muchos hayan conseguido descargar la información. De cara al usuario medio esto no tiene ninguna utilidad, pero el peligro está en que algunas partes interesadas podrían aprovechar para analizar estos códigos fuente en busca de vulnerabilidades que acaben en futuros ataques.