Una buena cantidad de código fuente interno de Microsoft del sistema operativo de Windows, se ha filtrado en línea. Los datos, unos 32 TB de imágenes de instalación y de otros sistemas, que son unos 8 TB de información, se subieron a Betaarchives. La última tanda de archivos fue subida al principio de esta semana. Se cree que estos datos confidenciales son de los sistemas de Microsoft filtrados en marzo de este año.

El código filtrado es el Shared Source Kit del gigante de las ventanas, de acuerdo con personas que ya han visto su contenido. Se incluye el código fuente para los drivers del hardware de Windows 10, más el código de Redmond PnP, sus sistemas de USB y de Wi-Fi, sus drivers para almacenamiento y el código del kérnel específico para ARMs OneCore.

El código fuente del sistema operativo de Apple II ya está disponible

Con esta información podrían los programadores hallar nuevas vulnerabilidades, las cuales podrían ser explotadas en los sistemas Windows en todo el mundo. El código corre en el corazón del sistema operativo, en sus niveles de más confianza. Se supone que este código solamente era accesible a los fabricantes de hardware y a clientes seleccionados de Microsoft.

Además de esto, y por si fuera poco, código «secreto» de Windows 10 y de Windows Server 2016, loas cuales nunca se habían hecho públicos, se han filtrado entre las copias de la versión oficial liberada. Estos terabytes de código son creados por los ingenieros de Microsoft para pruebas y para buscar «bugs» (errores, pues). Y se incluyen la tabla de símbolos internos que normalmente no aparece en las versiones liberadas al público.

En este software se incluye, por ejemplo, el pre-release de Windows 10 «Redstone», así como versiones ARM de Windows de 64 bits. El problema es que ya es mucho código de la empresa que está disponible públicamente y que ahora ya es imposible que lo usen las personas para ver versiones no finales de los siguientes sistemas operativos de Microsoft.

Otras filtraciones muestran versiones del Windows 10 Mobile Adaptation Kit, un conjunto de herramientas confidencial para poder correr el sistema operativo en varios dispositivos móviles y portátiles. Éste es pues, probablemente, la mayor cantidad de código fuente filtrado de la empresa desde que en el 2004 apareció código fuente de Windows 2000.

De acuerdo a un vocero de Microsoft, sus revisiones confirman que estos archivos son una porción del código fuente del la Shared Source Initiative que es usada por las empresas de terceros que hacen hardware y software, así como para los clientes de la compañía.

Electrocardiografía de código abierto

Los administradores de Betaarchives están ya en el proceso de borrar los componentes no-públicos de Microsoft, a todo esto. Por ejemplo, todas las menciones al Shared Source Kit han sido borradas desde el 19 de junio. Se tomaron algunas capturas de pantallas antes de que el material se quitara de la vista pública. Este código fuente, se supone, debía estar disponible solamente para «clientes calificados, empresas, gobiernos y asociados, para cuestiones de depuración y referencia», dice el vocero del gigante de las ventanas.

La realidad es que no importa si Betaarchives quita el código fuente de Microsoft. Ya los que han filtrado este código hallarán la manera de ponerlo en servidores que no tienen políticas de restricción o que simplemente ignoran las leyes. Así, el daño está hecho y evidentemente en Redmond no deben estar muy contentos.

Referencias: The Register