Windows 10 Internal-Builds und teile von Core Quell-Codes im Internet veröffentlicht

Ein massiver Daten-Dump von geheimen Microsoft Windows 10 Internal-Builds und weiteren Quell-Codes für private Software wurden im Internet veröffentlicht.

Ein massiver Daten-Dump von geheimen Microsoft Windows 10 Internal-Builds und weiteren Quell-Codes für private Software wurden im Internet veröffentlicht.

Eine große Menge von internen Microsoft Betriebssystem-Builds und Teile von Quell-Codes wurden im Internet veröffentlicht. Die Nachrichten, dass 32TB von offiziellen und inoffiziellen Installations-Images und Projekten von Microsoft auf betaarchive.com hochgeladen wurden, wurde zuerst von The Registerveröffentlicht.

Administratoren der Firma Beta Archive entfernten die inoffiziellen Microsoft-Komponenten und Builds von deren FTP-Servern und Foren.

Die veröffentlichten Daten wurden vermutlich im März von Microsofts Systemen entnommen. Dies ist eines der größten Datenlecks von Windows-Produkten überhaupt.

Der veröffentlichte Code ist das Shared-Source-Kit von Microsoft, es enthält sowohl den Quell-Code zu den Basis Windows 10 Hardware-Treibern, als auch den PnP-Code, die USB- und WLAN-Stacks und den ARM-spezifischen One-Core Kernal-Code.

Die Internal-Builds wurden von Microsoft Software-Experten erstellt, um ihre Code-Suche nach Bugs zu testen. Diese enthalten private Debugging-Daten, die vor der Veröffentlichung entfernt werden.

„Lass Sie uns zuerst ein paar Fakten klären. Der Ordner „Shared-Source-Kit“ existiert auf unseren FTP-Servern, bis dieser Artikel veröffentlicht wurde. Wir haben es von unseren FTP-Servern und Foren entfernt, weitere Überprüfungen stehen noch aus, falls wir mit unserer initialen Veröffentlichung etwas vergessen haben. Derzeit haben wir nicht vor den Ordner wiederherzustellen, bis eine vollständige Überprüfung seiner Inhalte durchgeführt wurde und er unseren Regeln entspricht“ erklärt eine Mitteilung veröffentlicht auf betaarchive.com.

„Der Ordner selbst hatte eine Größe von 1.2GB und beinhaltete 12 Veröffentlichungen je 100MB. Das ist weit entfernt, von den angeblichen 32TB über die im Artikel von The Register berichtet wurden. Zudem kann der Ordner unmöglich den „Core-Quell-Code“ enthalten, da er einfach zu klein wäre und es gegen unsere Regeln verstößt solche Daten zu speichern“.

Der Daten-Dump enthält streng geheime Builds von Windows 10 und Windows Server 2016, die noch nicht der Öffentlichkeit freigegeben wurden.

„Unsere Überprüfung bestätigt, dass diese Dateien tatsächlich Teile des Quell-Codes der Shared Source Initiative sind und von OEMs und Partnern verwendet werden“ berichtete ein Pressesprecher der Firma Microsoft.

Die illegal veröffentlichte Software enthält Pre-Release-Versionen von Windows 10 „Redstone“-Builds, sowie nicht veröffentlichte 64-Bit Arm-Flavors von Windows und mehrere Versionen von Microsofts Windows 10 Mobile Adaption Kit.

Die Verfügbarkeit des Windows 10 Quell-Codes ist ein Geschenk für Cyber-Security-Experten, die es auf Sicherheitslücken analysieren können.

„Wir glauben, dass es viel zu viele Versionen gibt, welche nun im Internet herumschweben, als Microsoft über Ihren Secure-Boot-Mechanismus widerrufen könnte. Das bedeutet, dass der Tech-Gigant seinen Firmware-Sicherheits-Mechanismus nicht verwenden kann, um Benutzer daran zu hindern Ihre Pre-Release-Betriebssysteme hoch zufahren“ erklärt The Register.

Vor kurzem verhaftete die britische Polizei zwei Männer, die mutmaßlich Mitglieder einer großen Organisation sind und vor hatten Microsoft-Netzwerke zu hacken. Es ist noch unklar, ob dieses Ereignis mit der Veröffentlichung des Windows 10 Quell-Codes in Verbindung steht“.

Mit freundlicher Genehmigung aus dem englischen Original von Pierluigi Paganini