В сеть слили говнокод Windows 10 — ожидается лавина вирусов и эксплоитов

Рукожопые программисты из Microsoft превзошли самих себя и умудрились профукать сборки Windows 10 для внутреннего применения и — что гораздо печальнее — исходный код штатных драйверов к Windows 10.

Shared Source Kit

Как случилась утечка? Работники MS просто взяли и выложили пакет Shared Source Kit, который выкладывать было нельзя, ибо он предназначен сугубо для внутреннего использования «спецами» фирмы. Разумеется, сторонние специалисты покопались во всём этом добре и ужаснулись — в руках хакеров такая информация приведет к беде.

Дело в том, что качество кода Windows и без того на печально известном уровне. Теперь создатели вирусов-вымогателей смогут найти дыры в штатных драйверах. А дровишки-то установлены на всех компьютерах с Windows 10! На сотнях миллионов компьютеров! После этого заражать и скрывать присутствие вредоносного софта станет значительно проще. Например, антивирусы уже не смогут легко обнаружить такой вирус, ибо полномочия работы в системе у вируса и антивируса будут равны.

Версия Windows 10 с отладочной информацией

Чтобы еще сильнее упростить работу вирусописателям, программисты Microsoft профукали специальную отладочную версию Windows 10. В ней оставлена символьная информация для отладчика. Вооружившись дебагером, злоумышленник сможет быстро, легко и в комфортных условиях находить многочисленные дыры в Windows 10 и использовать их для создания новых типов вирусов, троянов и иной киберзаразы. Спасибо, Microsoft!

Ваша оценка: Нет Средняя оценка: 4.5 (15 votes)
Platon

Microsoft будет вынуждена, либо:
1) срочно выпустить полностью переписанную с нуля Windows 11 - что маловероятно.
2) обьявить Windows 10 проектом с открытым исходным индо-кодом)))

Ваша оценка: Нет Средняя оценка: 5 (8 votes)
reflexius

Трудно представить, чтобы Microsoft открыла код последней системы добровольно :) Но, как говорится, шило в мешке не утаишь... И это такой неожиданный подарок всем независимым от АНБ и ЦРУ вирусописателям! Просто куча подарков под елку. Теперь любителям Windows стоит ожидать множество новых "сюрпризов".

Ваша оценка: Нет Средняя оценка: 5 (3 votes)

Микрософту наплевать на эти пустяки.

Ваша оценка: Нет Средняя оценка: 5 (1 vote)

Молодцы, товарищи капиталисты! :D

Ваша оценка: Нет Средняя оценка: 5 (4 votes)

я не совсем понимаю логику.. Ну посмотрят код и что? Кстати некоторые считают линукс и решения с открытым кодом более опасными из-за того что взломщик может прочитать код.
И считают проприетарные системы более безопасными. То есть логически я могу сделать вывод из этой новости что открытый код более опасен так как злоумышленнику легче продумать взлом системы. То есть надо как то определиться — что более безопасно, открытый код или проприетарный?

Ваша оценка: Нет Средняя оценка: 3.9 (7 votes)
Platon

Разница в том, что код Linux/FreeBSD открывают для совместной отладки и аудита, исходный код в этом случае шлифуется как основным разработчиком, так и целым сообществом , мейнтейнеры сверяют аутентичность того, что попадает в бинарные пакеты — в этом залог коллективной безопасности и отлаженности систем с открытым исходным кодом.
В проприетарной модели доступ к исходникам имеет ограниченное число разработчиков и в этом есть основная проблема, с точки зрения защиты копирайта — плюс, с точки зрения безопасности — жирный минус, поскольку уязвимости могут быть скрыты годами, более того, разработчик специально может оставлять закладки для нужд разведывательных служб или сторонних заказчиков и данный факт остается скрыт. Когда такой код случайно публикуют, возникает угроза, достаточно вспомить, что пандемия криптора WannaCry получила распространение из-за использования эксплойта намерено созданного и сохраненного для нужд АНБ.
Одно дело - сознательно опубликовать исходный код и отслеживать все правки сделанные сообществом, другое дело по халатности просрать исходники проприетарных драйверов с дебагером и отчетами по уязвимостями и закладкам, которые сами разработчики тщательно скрывают.

Ваша оценка: Нет Средняя оценка: 4.6 (11 votes)

"пандемия криптора WannaCry получила распространение из-за использования эксплойта" — вообще-то история была из-за незакрытой уязвимости в Samba. Кстати, примерно такая же уязвимость была и в Linux.

Ваша оценка: Нет Средняя оценка: 1 (1 vote)
BeLKa

только в Linux не было пандемии... хотя серверов под управлением Linux много больше)))

Ваша оценка: Нет Средняя оценка: 5 (3 votes)

Приведите примеры массового заражения открытых систем за всю их историю

Ваша оценка: Нет Средняя оценка: 4 (4 votes)

андроид же открытый код и для него много вредоносных программ. Кажется руководитель сбербанка Греф назвал андроид самой небезопасной ОС, что меня удивило.
Некоторые утверждали что только винда дырявая а с линукс все будет ок.
Но с безопасностью на андроид тоже не все благополучно.
А некоторые специалисты прямо утверждают что открытые системы небезопасны, что их легче взломать так как код открыт

Ваша оценка: Нет Средняя оценка: 3 (4 votes)
Platon

Упрощенно, что такое Android — это ядро Linux в оболочке Java окружения.
Google создало собственный дизайн и инструментарий для разработки / портирования программ, но о повышенной безопасности речи не шло. Заражаемость Android определяется политикой проверки разработчиков, в Google Play любому можно добавить приложение, его безопасность (аудит исходного кода, репутация и реальный рейтинг издателя) никто толком проверять не будет, а искусственно накрутить рейтинг приложению элементарно, программы со скрытым вредоносным функционалом удаляют из каталога лишь когда прокатиться волна заражений. Здесь важную роль играет человеческий фактор — социальная инженерия.
Кто из хомячков вчитывается в перечень, запрашиваемых привилегий программы, которую они ставят на Android? Зачем Фонарику нужен доступ к контактам, смс и телеметрии?
Если бы в Android были только программы с открытым исходным кодом от действительно проверенных издателей — эпидемий вирусов было бы на порядок ниже, а если бы политика разграничения административных привилегий была бы на уровне дескопного Ubuntu Linux Android был бы более вирусоиммунным.

Ваша оценка: Нет Средняя оценка: 4.7 (6 votes)

Так там все программы в андроиде запрашивают кучу разрешений, что же им не разрешать что ли? Начиная с 6 андроида правда можно потом поотключать разрешения, не знаю насколько это хорошо работает.
ОС на java должна наоборот быть безопасной, это же фишка java что выполняется в виртуальной машине, типа безопасный код

Ваша оценка: Нет
Platon

безопасно выполнять каждый процесс в песочнице(гуглим Jailkit) но со смартфонами все специфично, устанавливая приложение пользователь соглашается с набором делегируемых этому приложению административных полномочий — если "калькулятору" или "фитнесс-органайзеру" дать привелегии на дозвон и отправку сообщений — пользователь сам себе злобный буратина. Отправит утилита 10 SMS на короткий номер, кто виноват Java или пользователь?

Ваша оценка: Нет Средняя оценка: 5 (1 vote)

Я и говорю — "открытых систем" подразумевая соответствие их posix стандартам, которым android не вполне соответствует :)

Ваша оценка: Нет Средняя оценка: 3.5 (2 votes)
Privaloff

Много Вы знаете людей, способных читать и понимать исходники?

Ваша оценка: Нет
Texnoline

Ну и ладно, запасаемся минералкой и поп-корном!:) Готовимся наблюдать, за эпохальными вирусными эпидемиями!

Ваша оценка: Нет Средняя оценка: 3.5 (2 votes)

Согласно /. , с внутренних серверов M$ утекло 32ТБ исходников ещё в марте. И это, наверное, не по вине самих разработчиков (зато именно по их вине в коде этой ОС огромное количество уязвимостей).

Ваша оценка: Нет

Есть ещё Семёрка и 8.1. Там безопасно.

Ваша оценка: Нет Средняя оценка: 2.3 (3 votes)

Мне кажется 10 — это на минимум на 90% семерка и восьмерка, так что ни о какой безопасности речи быть не может. По сути просто поменяли интерфейс, добавили метро-ужас, оптимизировали и прикрутили телеметрию.

Ваша оценка: Нет

Ссылку на архив можно?

Ваша оценка: Нет

А зачем? Хотите лично убедиться в том, что код Windows 10 ужасен?

Согласно тому же /., исходники выложили на betaarchive. Но я думаю, что из к этому времени оттуда уже удалили.

Ваша оценка: Нет Средняя оценка: 5 (1 vote)

Да мне код неинтересен. Просто хотелось убедиться — "а был ли мальчик"?

Ваша оценка: Нет Средняя оценка: 3 (1 vote)
Texnoline

Мальчик был и кому надо уже слили код, за лавэ!;)

Ваша оценка: Нет

Доказательства словам имеются?

Ваша оценка: Нет
Texnoline

то, что ребята из betaarchive, быстро засуетились и не стали поддерживать распространение этих данных, говорит о том: или их купили, или припугнули исками! Это элементарно, Ватсон;)

Ваша оценка: Нет

Понятно — доказательств словам нет..

Ваша оценка: Нет

Может теперь wine достигнет своего совершенства совместимости с win-приложениями
З.Ы. капча упоротая

Ваша оценка: Нет
Отправить комментарий
КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.