Selon un rapport, le dernier système d’exploitation de Microsoft, Windows 10, a été la cible d’une importante fuite. Elle concernerait son développement. Plusieurs dizaines de To de données auraient été dévoilés.
Considérées comme confidentielles, ces informations concerneraient plusieurs aspects de l’OS. Cela va des pilotes matériels à des outils internes pour résoudre des problèmes, dénicher des bugs et tester des solutions.
Windows 10, du code source mise en ligne ?
The Register révèle que ces données comprennent des compilations internes de Windows 10, mais aussi de Windows Server 2016 et du code des outils « Shared Source Kit ». Ce dernier est jugé « problématique » puisqu’il permet de compromettre des données vitales de l’OS. Cela vise le code source des drivers matériels comme le code PnP, et les stacks USB/Wifi ou encore des pilotes de stockage et du code noyau ARM.
Les données en question auraient été téléchargées à partir de BetaArchive. Il s’agirait d’information en date du mois de mars 2017 et issues d’une fuite interne chez Microsoft. Il serait possible de trouver le code sources de plusieurs builds jamais divulguées au grand public via le programme Insider. L’analyse parle d’un contenu riche en information comme par exemple la présence des « symboles » utilisés par Microsoft pour déterminer chaque version spécifique de son OS.
A cet ensemble s’ajouterait des données concernant le kit d’adaptation mobile de Windows 10. Cette solution développée par Microsoft lui permet d’exécuter des applications spécifiques de Windows 10 sur les appareils mobiles comme un smartphones.
BetaArchive contredit The Register
De son côté BetaArchive se veut plus rassurant. Si Register parle d’un total de 32 To de données, il n’en serait rien. La fuite ne concernerait que 1,2 Go de données. Dans un communiqué, le site ajoute
“Le dossier lui-même était d’une taille de 1,2 Go. Il contenait 12 entrées d’une taille de 100 Mo […] Cela ne peut pas couvrir le” code source principal “, car il serait tout simplement trop petit”
Le site admet toutefois qu’il y avait bien un dossier nommé «Shared Source Kit» sur ses serveurs. Microsoft « Shared Source Kit » est destiné à des clients « qualifiés », des entreprises, des gouvernements et des partenaires à des fins de débogage et de référence. Ceci permet normalement d’atténuer la portée de la fuite sachant que les données étaient déjà disponibles pour ces tiers. Ce remarque est confirmée par une récente intervention de Microsoft.
Un porte-parole du groupe a contacté The Register et a déclaré:
“Notre examen confirme que ces fichiers sont en fait une partie du code source de l’initiative « Shared Source » et sont utilisés par les OEM et les partenaires”.