Yazılım devi Microsoft'un başı belaya girmiş gibi görünüyor. Ancak bu kez konu Windows işletim sistemindeki kritik güvenlik açıkları değil. Şirkete ait 32TB boyutunda yüksek hassasiyet taşıyan Windows 10 verilerinin ve bazı kaynak kodlarının internete sızdırılması.
The Register tarafından hazırlanan bir rapora göre, verilerin Mart ayında Microsoft'un kendi sistemlerinden çalındığı düşünülüyor. Sızdırılan dosyaların Microsoft'un şirket içi Windows işletim sistemi yapılarına ait olduğu ve çekirdek kaynak koduyla ilgili derin detaylar bulundurduğu iddia ediliyor.
Ayrıca The Register, verilerin beta yazılım, oyunlar ve uygulamaların yer aldığı betaarchive.com adlı web sitesine yüklendiğini bildirdi. Site yöneticileri ise yaptıkları açıklamada, durumdan haberdar olduktan sonra kamuya açık olmayan Microsoft bileşenlerini FTP sunucularından kaldırdıklarını duyurdular.
WİNDOWS'A YÖNELİK SİBER SALDIRILAR ARTABİLİR
The Register veri sızıntısının temel Windows 10 donanım sürücüleri, PnP kodu, USB ve Wi-Fi yığınları, depolama sürücüleri ve ARM'e özgü OneCore çekirdeğinin kaynak kodunu içeren "Microsoft Shared Source Kit" olduğunu iddia ediyor.
Buna ek olarak Microsoft tarafından şirket içinde test edilen ve hiçbir zaman yayınlanmamış çok sayıda Windows 10 yapısı da sızdırılmış durumda. Dosyaların arasında Windows 10 mobil cihazlarda çalıştırmak üzere tasarlanmış, henüz duyurulmayan Windows 10 Mobile Adaptation Kit adında bir araç seti de var.
Öte yandan verileri indiren herkesin, dosyaları Windows'la çalışan sistemleri hacklemek için faydalanabilecekleri güvenlik açıklarını taramak için kullanabilecekleri belirtiliyor. Yani sızıntıları ele geçiren bilgisayar korsanlarının, Windows 7 ve Windows Server 2008'deki yamanmamış Sunucu İleti Bloğu (SMB) güvenlik açığından faydalanan WannaCry fidye saldırısı gibi büyük çaplı siber saldırılar yapması mümkün.