Windows XP源码泄露
近日,Windows XP SP1和其他版本的源代码在国外论坛(4chan)被公开,疑似泄露。泄露人发布了包含 43GB 文件的种子,称花费了2个月时间对泄露的Windows 操作系统源代码进行了编译。
泄露的种子内容
种子种包括的Windows XP和 Windows server 2003的源代码,以及一些版本操作系统的内容,包括:
· MS DOS 3.30
· MS DOS 6.0
· Windows 2000
· Windows CE 3
· Windows CE 4
· Windows CE 5
· Windows Embedded 7
· Windows Embedded CE
· Windows NT 3.5
· Windows NT 4
种子中还包含一个关于比尔盖茨阴谋论的视频的媒体文件夹。
除了种子外,还有一个只包含Windows XP和Windows server 2003的2.9GB 7zip文件在网上传播。泄露者称 Windows XP 源代码早就在黑客中传播了,近日是首次向大众公开源码泄露的内容。
BleepingComputer确认了文件的存在性,但是无法确认是否是Windows XP或Windows server 2003的真实源代码。BleepingComputer也联系了微软以确定泄露代码的真实性和合法性,目前尚未收到回复。
源码泄露会引发安全问题吗?
Windows XP发布至今已经超过20年了,如果其中的部分代码仍保留在现在的Windows 系统版本中,那么就会带来一些潜在的安全风险和隐患。
源代码对人来说是可读性比较好的,在运行时会编译为二进制可执行文件的格式来执行。过去,安全研究人员主要通过逆向Windows 来找其中的安全漏洞,有了源代码后就可以更加清楚地了解Windows 操作系统的原理了。
如果有黑客在Windows XP 源代码中发现了可利用的安全漏洞,恰巧这些代码在Windows 10系统中也使用了,那么黑客就可以在Windows 10系统中利用对应的漏洞。对大多数人来说,泄露并不会引发太大的安全风险或威胁。