被夸大了?微软泄露的文件只有1.2GB而非32TB

发表于:2017-6-27 08:35  作者:王凤枝   来源:超能网

字体: | 上一篇 | 下一篇 |我要投稿 | 推荐标签: 微软

  在刚刚过去的上周周末,在WannaCry的风波似乎已经喘息之后,微软再一次经历非常赛艇的、影响更大的安全事故。根据英国媒体TheRegister的报导,微软面对的是32TB数据泄露,简直是航空母舰级别的。这些可以被任何人下载的数据主要来自从微软内部服务器泄露出来的的共享代码工具包(SharedSourceKit),不仅包括Windows10底层的硬件驱动,即用即插(Plug-and-Play,PnP)组件代码,还有USB、Wi-Fi、OneCoreonARM核心组件代码。
  
  如果按照TheRegister言辞,如此重量级的泄密,暴露出来的漏洞和后门可能是木星级别的。育碧蒙特利尔可能在明天就能完成《看门狗4》的剧情创作——《看门狗3》可以取材于去年针对CIA的大面积DDoS攻击事件,以及今年的WannaCry——并且可能拥有有史以来最为强大、权限最为多样的ctOS,新的主角或许可以在除非洲之外的地球表面任何地区横着走(好吧可能还有恒河流域地区)。
  不过从后发的消息来看,TheRegister这次可能真的刻意有放大事件的嫌疑(有点像BBC,BTW),因为按照真的老老实实下载所谓的泄露文件的BetaArchive的说法,所谓的SharedSourceKits文件只有1.2GB,和我们熟悉的盗版游戏分卷一样,由12卷、每分卷100MB的文件组成,并且“不可能包含Windows10内核文件”。此外根据BetaArchive,以及随后TheVerge的报导,TheRegister或许是被一些早已发布的Windows10,甚至更早的Windows文件所误导,他们本身的价值远远不及Windows10底层源代码,但是32TB看上去要比1.2GB要赛艇得多,是不是?
  不过从微软发言人发往TheVerge的邮件来看,作为回应,微软表示“经过再三确认,被泄露的文件属于源代码当中的一部分,并且用于OEM伙伴,以及其他政府或者企业部门”,所以对于安全风险来说确实值得关注,但是TheRegister的报导未免有看热闹不嫌事大的姿态。不过经过WannaCry的风波,小编还是要提醒各位注意开启Windows自带的安全更新功能,无论你目前使用的是哪一个版本。当然,如果你就是觉得Windows有一股咖喱味、偏不想升级,也要注意将重要文件备份、以防不测。
  不过比较黑色幽默的是,就在泄露风波发生之前不久,英国媒体就表示警方宣布逮捕一名22岁、以及一名25岁的嫌犯涉嫌黑入微软的网络,也许是听到风声想抢先试水的毛头黑客吧,不过现在已经变炮灰。

评 论

论坛新帖

顶部 底部


建议使用IE 6.0以上浏览器,800×600以上分辨率,法律顾问:上海瀛东律师事务所 张楠律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2019, 沪ICP备05003035号
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪公网安备 31010102002173号

51Testing官方微信

51Testing官方微博

扫一扫 测试知识全知道