一位微软 (Microsoft) 工程师意外暴露了4GB 的内部库和 PlayReady 符号。
信息泄露发生在微软开发者社区,这是一个专门为开发者提供的论坛。
PlayReady 是 Microsoft 的一项媒体复制防护技术,包括加密、输出防护和数字版权管理 (DRM)。
它于 2007 年 2 月宣布。
泄露的材料包括:
PlayReady 配置
用于代码混淆功能的 WarBird 库
具有与 PlayReady 相关的符号信息的库
这些组件对于 Microsoft 平台内的内容保护和数字版权管理 (DRM) 至关重要。
数据泄露
昨天,一位昵称“ EndOfTheFile ”的用户在一个知名黑客论坛上披露了泄露数据的详细信息和链接。
威胁行为者在地下违规论坛上发帖
“EndOfTheFile”帖子指出,该事件发生于2024 年 6 月 11 日。
在名为“ICE_REPRO.zip”的暴露数据中,有 WarBird 库和 PlayReady 符号。
它们是微软开发和管理内部应用程序的关键组件。
根据帖子中分享的信息,有兴趣了解更多详细信息的人可以查阅以下资源:
https://x.com/vxunderground/status/1805688806336766029
https://seclists.org/fulldisclosure/2024/Jun/7
地下威胁行为者提供的文件
下载文件的直接链接已被隐藏,但需要支付积分,但在文件共享网站上仍然可用。
数据泄露的影响
数据泄露对 Microsoft 来说是一个重大风险,因为内部库和 PlayReady 符号是敏感组件,可用于进一步危害公司及其用户的安全。
WarBird 库:这些是用于内部软件开发的库,包含专有代码和算法。
如果攻击者进行分析,可能会发现关键漏洞。
PlayReady 符号:PlayReady 是一种用于保护媒体内容的数字版权管理 (DRM) 技术。
符号泄漏可能会暴露可被绕过的保护方法,从而损害受 DRM 保护的内容的安全性。
原文始发于微信公众号(网络研究观):微软 PlayReady 数据泄露
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论