9月底,有外媒报道称,Windows XP和Windows Server 2003的源代码在网上泄露,其已经被多多次下载,泄露的相当彻底。
事情是这样的,9月底,海外论坛 4chan 上一位用户放出了一份声称为 WindowsXP 源代码的资料,体积共 43GB。
10月初,微软已经开始维护自己的权益,要求其从YouTube视频共享平台上删除相关视频内容。微软还设立了一个团队来确认这些源代码的真实性,微软安全事件响应小组发布版权声明的原因。
9月29日,有人将代码上传至 GitHub(Github地址:https://github.com/shaswata56/WindowsXP),微软便是目前这个仓库不再有效,里面包含了MS DOS 3.3、6.0;windows 2000;windowsCE 3、4、5;windowsNT 3.5、4;windows Embedded 7、CE;更糟糕的是,据说发布者还顺带发布了windows Server 2003服务器操作系统,一些组件的源代码Win10也包含在内。
许多通过这个仓库被泄露的文件,实际上在几年前就被公开了,例如,Windows 10的一些组件的源代码在2017年被泄露到网上。今年早些时候,Xbox和windowsnt操作系统也出现了类似的问题。其他更老的泄密可以追溯到2010年,因此,整个仓库里面最大的亮点在于Windows XP 2000和Server 2003的源代码。
微软曾经向政府部门提供操作系统的源代码以进行安全审计,并为科研目的的学术研究团队提供访问权限。这些泄露应该就是来自这些环境,由于种种原因,大多数软件就像黑盒:你知道它做什么,或多或少知道它是如何做的,但具体的细节通常是隐藏的。开源软件是这个规则的一个例外,但偏偏微软的专有软件源代码都是封闭的。
这些操作系统的源代码之所以令人感兴趣,有几个原因。首先,有了它们,每个人都可以创建自己的这些操作系统的变种。你只需要参考,就能理解如何实现它,此外,人们可以了解这些系统是如何工作的,你可以利用它在Mac上创建Windows模拟软件。
然而,这种源代码也可能被用于恶意途径,虽说这些旧版系统不再被大量使用,但很多代码和Windows 10共享的,所以还是要谨慎。
微软表示,GitHub托管的代码,是从一个Torrent文件中提取的(声明发表时,该文件已经被删除)。GitHub的仓库目前也已经被撤下。
邮件:xiongyong@cybersecbase.com