Le kit source, qui a été trouvé, mais supprimé de la Beta Archive à la suite de l’article de Register, est destiné à être disponible uniquement pour les « clients qualifiés, entreprises, gouvernements et partenaires pour des fins de débogage et de référence ». Il faut dire que quiconque possède cette information peut parcourir le code à la recherche de vulnérabilités qui pourraient être exploitées par des pirates, raison pour laquelle l’accès à ce code est très restreint.
Capture d'écran d'une annonce de Beta Archives qui indiquait l'ajout de l'archive de code source confidentielle de Microsoft
Le quotidien note qu’en plus de cela, les versions top-secret de Windows 10 et Windows Server 2016, dont aucune n'a été diffusée au public, ont été divulguées parmi les copies des versions officiellement publiées. Les builds internes confidentielles, uniquement réservées à l'équipe Windows, ont été créées par les ingénieurs de Microsoft pour rechercher des bogues et effectuer des tests. Elles comprennent des symboles de débogage privés qui sont habituellement supprimés des versions publiques.
De plus, dans la fuite, il existe plusieurs versions du kit d'adaptation mobile Windows 10 de Microsoft, un jeu d'outils logiciel confidentiel pour que le système d'exploitation s'exécute sur divers appareils portables et mobiles. The Register a indiqué que cette fuite est décrite par certains comme étant plus importante encore que la fuite du code source de Windows 2000 en 2004.
Lorsque le quotidien rédigeait ces lignes, il a assuré que les internautes ayant accès au compte privé de Beta Archive pouvaient encore obtenir gratuitement les données divulguées. Cependant, les administrateurs de Beta Archive sont en train de supprimer les composants Microsoft non publics et les builds depuis leur serveur FTP et de leurs forums.
Par exemple, toute mention de la Share Source Kit a été effacée. Dans un communiqué, Beta Archive a déclaré que « Le dossier "Shared Source Kit" existait sur le FTP jusqu'à ce que l'article [The Register] soit mis en évidence. Nous l'avons retiré de notre FTP et des listes en attente d'un nouvel examen, au cas où nous aurions raté quelque chose dans notre publication initiale. Nous n'avons actuellement aucune intention de le restaurer jusqu'à ce qu'un examen complet de son contenu soit effectué et qu'il soit jugé acceptable selon nos règles. »
Néanmoins, l'administrateur de Beta Archive répondant au pseudonyme Andy, qui a confirmé l'existence du dossier, a précisé que « le dossier lui-même était de 1,2 Go de taille, contenait 12 publications, chacune d'une valeur de 100 Mo. Ceci est loin des "32TB" revendiqués comme indiqué dans l'article du Register Registre, et ne peut pas couvrir le "code source principal", car il serait tout simplement trop petit, sans oublier qu'il est contraire à nos règles de stocker ces données. »
Et de continuer en disant « qu'à ce moment, tout ce que nous pouvons déduire, c'est que The Register se réfère à la grande version de Windows 10 que nous avions en date du 24 mars qui comprenait beaucoup de versions de Windows qui nous ont été fournies, provenant de membres du forum, des Windows Insider et Microsoft Connect. Tous ces éléments ont été jugés sûrs pour une publication sur Beta Archive, car ils sont tous des versions bêta et des versions disparues remplacées par des plus récentes, et ont été couverts par nos règles. »
Source : The Register, BetaArchive (communiqué de l'administrateur Andy)
Et vous ?
Qu'en pensez-vous ?