Исходные коды Windows XP утекли в сеть

Xakep #263. Кредитки в опасности

На 4chan опубликовали торрент-файл размером 42,9 Гб, в составе которого – исходные коды нескольких операционных систем, включая Windows XP и Windows Server 2003. Опубликовавший файл человек утверждает, что потратил два месяца на сборку этого торрента, и раньше эти файлы распространялись брокерами данных только в частном порядке.

Также файл содержит иходники:

• MS DOS 3.30;
• MS DOS 6.0;
• Windows 2000;
• Windows CE 3;
• Windows CE 4;
• Windows CE 5;
• Windows Embedded 7;
• Windows Embedded CE;
• Windows NT 3.5;
• Windows NT 4.

Хотя представители Microsoft пока не комментировали случившееся, многие специалисты уже изучили публикацию и подтвердили подлинность исходников. При этом эксперты отмечают, что ничего фатального не случилось, ведь многие из опубликованных файлов утекли в сеть еще много лет назад, а новая «утечка», по сути, представляет собой подборку тех данных. Единственные новые элементы, которые не были замечены в открытом доступе раньше, это исходники Windows XP, Server 2003 и Windows 2000.

Издание ZDNet отмечает, что исходники, скорее всего, происходят из академических кругов. Так, Microsoft давно предоставляет доступ к исходному коду своих операционных систем правительствам по всему миру с целью аудита безопасности, а также научным группам с целью проведения научных исследований.

Интересно, что торрент-файл содержит не только исходные коды, но также дополнен набором странных видеороликов, пропагандирующих различные теории заговора о Билле Гейтсе и прочие идеи QAnon.

Журналисты, ссылаясь на ИБ-экспертов, отмечают, что эта утечка вряд ли представляет большую опасность для пользователей Windows XP. Достаточно вспомнить о том, ОС была выпущена почти 20 лет назад, а ее поддержка прекращена давным-давно. В настоящее время доля рынка Windows XP составляет около 1%, и вряд ли разработчики малвари будут сильно заинтересованы в аудите исходного кода такой давности и разработке эксплоитов для столь маленькой аудитории.

Windows Source Code Packages

Submitted by admin on 28 February, 2013 — 13:48

The current release of ACPICA is version 20210331
See the changes.txt file for changes in this version.

Windows Source Code Packages

Windows Format Source Code and Build Environment (ZIP 3.1 MB)
Includes entire ACPICA source, Visual C++ project files, and ACPICA utilities.

Windows Format Test Suite (ZIP 3.8MB)
Test suite used to validate ACPICA. This includes ASL files and project makefiles.

The Windows versions of the user-space ACPICA utilities can be built from the Windows ACPICA source code package via the instructions below.
The Visual Studio 2017 project file is located here:

The Windows versions of GNU Flex/Bison must be installed, and they must be installed in a directory that contains no embedded spaces in the pathname. They cannot be installed in the default «c:\Program Files» directory. This is a bug in Bison. The default Windows project file for iASL assumes that these tools are installed at this location:

Once the tools are installed, ensure that this path is added to the default system $PATH environment variable:

At this point, you will need to reboot Windows to make system aware of the updated $PATH.

iASL has been generated with these versions of Flex/Bison for Windows:

• Flex for Windows: V2.5.4a
• Bison for Windows: V2.4.1

Download the Windows XP and Server 2003 source code for exploit development

Cybersecurity specialists report that the source code of Windows XP, the operating system released by Microsoft nearly 20 years ago, was filtered online along with Windows Server 2003 code. The leak was released on the popular website 4chan, where the information was published in torrent form, the first time this has happened with the source code of the operating system.

Despite being released a long time ago, Windows XP operates on more than 1% of desktops and laptops around the world, making this a significant incident.

Reports mention that the torrent file set (with a size of 43GB) also includes the Windows Server 2003 source code, as well as information related to other older operating systems, including those mentioned below:

• Windows 2000
• Windows CE 3
• Windows CE 4
• Windows CE 5
• Windows Embedded 7
• Windows Embedded CE
• Windows NT 3.5
• Windows NT 4
• MS-DOS 3.30
• MS-DOS 6.0

Some users also claim that the leak also includes samples of the Windows 10 system source code, released in 2017, in addition to the source code for the first version of the Xbox console. The company has not commented on the incident, although multiple members of the cybersecurity community have already verified the legitimacy of the leak.

About the person responsible for the leak, this was done by a self called user billgates3, who claims to have compiled the source code during the most recent months because “everyone deserves to have access to this information”. This user also mentioned that many operating system source files have been shared among the hacking community for years.

Torrents also include a media folder related to various conspiracy theories about Bill Gates. The most possible explanation is that this information has been obtained from some government organization, as Microsoft often shares its source code with some governments around the world through a special program.

Microsoft stopped releasing support for Windows XP in 2014, so this incident does not make systems running the outdated version of the operating system a target, because there are probably already many unmediated vulnerabilities.

Исходный код Windows XP оказался в открытом доступе

Хотя Windows XP недавно исполнилось 19 лет, а её поддержка была прекращена ещё в 2014-м, эта ОС до сих пор используется в качестве основной на некоторых ПК и терминалах. Как выяснилось, помнят о детище Microsoft не только пользователи, но и хакеры: исходный код операционной системы недавно обнаружили в свободном доступе.

По данным источника, архив с кодом Windows XP разместили на американском форуме 4chan. Через четыре часа после публикации ветка обсуждения была заархивирована, но некоторые сетевые информаторы уже заявили о подлинности загруженных на ресурс данных.

По мнению экспертов в области IT-безопасности, появление в сети кода Windows XP вряд ли грозит серьёзными проблемами её текущим пользователям: из-за их небольшого количества они не представляют финансовой привлекательности для хакеров. Однако, учитывая, что Windows развивалась как непрерывная серия обновлений за последние два десятилетия, злоумышленники потенциально могут найти подход к различным механизмам, обеспечивающим взлом более современных версий операционных систем, включая Windows 10.

Microsoft ситуацию с размещением исходников своей ОС в интернете пока не прокомментировала.

Самые комментируемые

Ура, надеюсь она когда-нибудь станет достоянием общества и её обновят чтобы можно было использовать на современных ПК

Angus123,
Так на хп ведь банкоматы и терминалы в России работают :////

Shinzon,
Сейчас за вами приедут и уточнят .

Dogii,
Если бы так за каждым выезжали, то тюрьмы и сизо были бы переполнены.

качнул я эти 42.9ГБ (одних патентов на 30 гектаров), буду разбираться с кодом ядра, остальное там посредственно.
есть инфа, что данные сорцы уже компильнули до полной сборки, ну т.е. это почти 100% исходный код целой ОС.
сам не проверял, может потом тоже попробую собрать.

кидани магнет в кумыс)

dezmand07, есть варик обновления ядра для современных ПК?

dezmand07,
Собери с поддержкой арм, составь конкурренцию андрюше и иос)

Shinzon,
Тайга есть для этого. Нет человека, нет проблемы.

Shinzon,
а они как раз и переполнены.

Shinzon,
Они и так переполнены

Dogii,
Ты телефон в руки брать не боишься? Или ты не в России живешь и думаешь, что везде такой беспредел, как в твоей стране?

Майки слили исходники, чтобы побыстрее перевести всех на новую ОС.

g-sense,
Теперь банкоматы перейдут на линукс

Oxygen.,
куча промышленных пк наверно работает на подобном.
еще пару лет назад комп с Windows NT 4.0 Workstation работал, чему я был свидетелем и лишь пару лет назад был заменен на win 7 prof.

Deadlyfriend,
Куча всякого софта для различного производственного оборудования работает только с хп, а вот на более свежей версии винды — нет. Покупка нового оборудования — слишком дорогое удовольствие за свежую винду.

Oxygen.,
Ты что этот янки ,на Аврору 😉

g-sense,
Глупость сказал. И чем это поможет перевести всех на новую ОС?

Shinzon,
Ты ему ломаный ставил?

Oxygen.,
Да и не только в России. 🙂

hValle,
Тем более проблема

Oxygen.,
А еще и подвижной состав. Проще говоря, поезда.

Oxygen., и очень много где еще. А еще много где они работают на ibm os/2. И почему это должно удивлять ?

avgri,
Классная система вообще то 🙂

_CyberDaemon_, до сих пор используется, но под другими именами. На моей прежней работе — тренажер работает на Ecomstation. Это она самая, слегка модернизированная и причесанная.
Правда, под него старое железо держать приходится, но пока это решаемо

Oxygen.,
Пойду-ка проверю

Angus123,
Уже есть как модифицированные драйвера ACPI(последний с поддержкой 370/390 чипсетов и процессоров AMD Ryzen), SATA AHCI, USB 3.0 (для 100-300 чипсетов или универсальный) для самостоятельной интеграции, так и готовые сборки.
Модифицировались драйвера от Windows 8.

Angus123,
Драйвера от восьмёрки и без этого научились портировать под хрюшу, загугли к примеру сборку XP 2020, идёт на современном железе, а вот тот же новый DX для игорей, если удастся покрутить благодаря этим исходникам, либо улучшить ReactOS, или вообще для любой оси подсмотреть у
Как может быть реализовано то или иное, будет не лишним, я считаю, я бы с радостью LXDE юзал на Винде, если бы портировали

=HACKERMAN=,
вово, надеюсь, дела у реактоса резко пойдут в гору))

-=Raider=-,
В прошлый раз когда кто-то из разрабов подумал что вошел код от 2К , пришлось несколько лет проверять весь код , вроде.

-=Raider=-,
Оно ещё живо?

Angus123,
А потом пойти на кладбон, выкопать тело подревнее и совокупиться. Действия одного уровня по адекватности.

shirixae,
Предлагаете выкопать младенца?))

Angus123,
Тебе же выложили исходный код. Вот и обновляй!

Пора запилить свою винду, с blackjack.exe и прочими радостями.

Mixfrom86, уже есть в виде ReactOS. И у разрабов сейчас большой праздник.

Batanov2015,
У Реактосовцев принципиальная позиция не пользоваться исходниками винды.

DJ_Kashei,
Но почемуто они используют их и переписывают -_-
Вообще это отличная новость для Wine.
Сам XP не нужен уже давно т.к. есть Linux и Wine который все что есть на XP поддерживает как нативный.

maslou, расскажите это моему пленочному сканеру и его контроллеру.

DJ_Kashei,
Там дело не в принципе, а в действующем законодательстве и вообще в судебной системе США. Достаточно вспомнить иски SUN/Oracle против Google по поводу Java. Или Apple против против тех же Google о реализации некоторых функций. И таких примеров масса. Так что если обнаружится факт использования кода M$ в реализации ReactOS то для последних это будет очень больно.

nikstam,
ну, после открытия MS кодов некоторых частей винды, в частности двайвера CR-ROM, реактовцы его спокойно взяли, да еще и баги поправили ))))

NDDN,
И ты разницы вообще не видишь между использованием кода opensourse и проприетарщины?

NDDN,
Это когда официально открыли. в ином случае — юристы Майкрософт их с ботинками сожрут.

Вроде бы на xp ещё много банкоматов работает. Сбербанк?

Blue cat,
Терминалы Киви и т.д., не только банкоматы

Blue cat,
Разве они не Линукс? Помню в терминале киви произошла ошибка и открылась линуксова консоль с выводом ошибки. За всю жизнь я лишь раз видел банкомат на винде, и тот не работал

To1kien,
Большинство не новых терминалов на хр

Blue cat,
Да и получить управление над ос в банкомате будет почти невозможно даже имея исходники и зная большинство дыр. Ведь они не применимы к банкоматам. У них нет Клавы/мыши, нет слотов под юсб для загрузки бэкдоров, да и ввойти в систему будет крайне сложно

Странно что в форчане сразу удалили

Только там один архив запоролен, и пасс походу никто знает.

sevenn1234,
Пароль: F* you Bill😁

yare_yare,
Мясник из Блавикена,
con

Кому нужен старый хлам?

Ook2112,
ты не поверишь, но пользователи до сих пор сидят на ХР

L1X2,
Я еще понимаю сидеть на 7, но на XP толком ничего нормально не работает.

Ook2112,
Некоторые вещи работают только на XP.

Madagt,
какие?
Есть Linux где поддержка старого оборудования реализована очень хорошо

maslou,
Есть навигационный софт, используемый на судах, который работает исключительно на XP.

Malhus,
На Windows CE

maslou,
Из того что сам сталкивался — программаторы драйвера которых выходили только на хрюшу.

maslou,
Мой г@веный ноутбук с GMA видеокартой, который драйвера только от ХР поддерживает

Lemon_ad,
Купи уже чуви хоть за $300 на целероне)

Ook2112,
у меня на предприятии рабочий комп на ХР (управляет промышленной техникой, через хром выхожу в интернет).

Aldiron,
У меня Хром не ставится на ХР. Говорит, что не поддерживает эту ОС. Как вы его поставили?

Mukta,
Можно хромиум собрать из исходников

Mukta,
он у меня стоял ещё до того как его перестали поддерживать. Там стоит версия 49 (сейчас самая последняя это 85 версия) это последняя, которая поддерживается ХР. Просто, в интернете найдите 49 версию хрома, должно установится без танцев с бубном.

Aldiron,
Спасибо, это интересно. Попробую найти 49. А то у меня несколько компов на Висте. Она, как и ХР его не поддерживает.

Ook2112,
У меня в консалтинг центре xp. Работает ворд, почта. А большего там и не надо.

Ook2112,
Промышленное ПО. Там обычно аппаратная часть лет на 30 должно работать без замены, а на новой ОСи могут не работать проги. Не говоря уже о том, что с UAC и без прав админа точно работать такое ПО не будет.

Ook2112,
Куча банкоматов и терминалов работает на xp, и если код xp попал в сеть, то теоретически хакеры могут найти в xp уязвимости и грести деньги взламывая банкоматы.

Alexxxbull,
Ну может переводить банкоматы на новые ОС не совсем резонно это дополнительные траты денег и времени. Я имел ввиду в домашнем использование.

Ook2112,
Старый комп, который используется исключительно как медиацентр. Как стоит хрюша и нормально работает и сойдёт

Alexxxbull,
Банкоматы на xp крайне редкое явление.
Чаще юзают Линукс либо Windows CE

Ook2112,
С помощью com port шьются рации и навигаторы, а ком порт хорошо работает на xp, на windows 10 он криво работает, на 7 не пробовал но думаю тоже не очень

Zubus,
Шью через сом на 10ке ,хз может навигация и не работает остальное пока норм,

Zubus, по-всякому. Есть опыт работы с нормальными портами. Очень зависит все от поставщика материнки. На 10, кстати, большой разницы не замечал, кроме возни с отключением установки неподписанных драйверов

Ook2112, как сказать, по мне так ХР и семёрка самые удачные, десятка не особо нравится, хоть и вынужден на ней сидеть.

Ook2112,
Хотя бы посмотреть как на самом деле реализованы API

Скоро выживание на XP походу будет уже и не выживанием)

Ph03niX-X,
Выпилят последнюю телеметрию, и можно будет пользоваться

=HACKERMAN=,
Телеметрия мало волнует. Она сейчас ВЕЗДЕ

Ph03niX-X,
Тем ценнее будет хр-юша без оной.

Kasion,
Ставить ОС, которая без телеметрии, а после ставить софт с телеметрией. Г-гениально

Ph03niX-X,
Софт ограничить проще чем ОСь.

=HACKERMAN=,
Ставь твикер и никакой телеметрии

sdx_28,
В закрытом коде явно спрятано ещё и то, о чём неизвестно, путь твикеры обрастают новыми возможностями отключения ненужного, я не против

О, ХРюша))) Несмотря ни на что, оставила о себе только самые добрые воспоминания)))

RoustiqueS,
У меня тоже, я тогда в старших классах учился и просто не мог нарадоваться появлению XP, после 98, 2000 и ME, которые я «любил» ломать, как начинающий пользователь 😁 Однажды по неосторожности и XP умудрился сломать) Но потом правильно настроенная функция отката системы меня много раз спасала. XP для своего времени была просто прорывом в настольных ОС.

RoustiqueS,
Она, конечно, легендарна, но и бсоды в ней случались с такой же большой вероятностью. сп3 поправил ситуацию потом, конечно.

rryhlk,
Зато благодаря ей я окучил столько девушек))
Им даже не надо было придумывать повод, для того, чтобы пригласить меня к себе, звонки с просьбой помочь с настройкой или установить/переустановить винду были почти каждый день )))

Проще свою ось написать без 1000 пакистанской макаки что забыла границы массива проверить.

kroahs,
Ага. Линукс вот к примеру один человек написал за два дня. Ой, не, там кажется немного сложнее все.

kroahs,
Флаг в руки. Только не забудь потом показать своё творение

kroahs,
BolgenOS разве

Ну теперь ей новую жизнь дадут)

Линукс в своём роде это теперь

«из-за их небольшого количества они не представляют финансовой привлекательности для хакеров» Ага, вот только это «небольшое количество пользователей» это банкоматы в основном.

Alex_Kv_,
Как собираешься эксплоит заливать на банкомат?

tartarelin,
А банкомат что, автономный?!

s0v@,
Ну, удачки влезть в защищённую сеть

tartarelin,
На мне незачем проецировать данный лозунг. Взломами занимаются совершенно другие ребята, они знают, что с этим делать. Ах да, на будущее: защищенный не значит неприступный. Сети НАСА, Пентагона, ЦРУ тоже считаются защищенными, и все они уже подвергались взломам, и не раз.

s0v@,
Во первых это не лозунг.
Во вторых это ты со мной споришь.
В третьих, то что любую защищённую сеть можно взломать это не значит, что любая защищенная сеть будет взломана

tartarelin,
Сам-то понял, что наплёл?)))

s0v@,
Что тебе конкретно не понятно? Попробую объяснить попроще.

tartarelin,
Мне непонятно, как Вы, человек, который даже не может грамотно изъясняться, пытаешься лезть в тему, в которой и того меньше ведаешь. ))) Я не обязываю Вас отвечать на данный вопрос, ибо он риторический, а то еще поломаетесь, напрягая свой чип)))

s0v@,
Не понимаю, в чём прикол писать «Вы», если никакого уважения к собеседнику не проявляешь, откуда это взялось?
Или ты считаешь что это признак грамотности, писать «вы» с большой буквы?

tartarelin,
Вы не только это не понимаете. )

s0v@,
ну да, я много чего не понимаю и что дальше? Ты можешь мне хотя бы это объяснить, зачем ты ко мне обращаешься сначала на ты, а потом начинаешь на вы и с большой буквы? Вы, да ещё с большой буквы, пишут для того, чтобы подчеркнуть уважение к адресату, очевидно, что никакого уважения с твоей стороны ко мне нет, к чему это лицемерие? Почему бы просто не писать «ты»? с этого ведь ты и начал.
И почему ты назвал «ну, удачки влезть в защищённую сеть» лозунгом? Если ежу очевидно, что это сарказм, а не лозунг.
И что это ещё за «ведаешь», будь проще, пиши «знаешь». Или тогда уж давай, жми до конца «По что ты молвишь о том, чего не ведаешь», отыгрывай ролейплей до конца.
Ну и чего ходить вокруг да около, понятно, что до тебя не дошло, попробую объяснить популярней.
Взломать можно всё что угодно, но цена взлома сильно разнится. Если сеть банкоматов достаточна надёжно защищена, то злоумышленникам нет смысла идти извилистой тропой взлома защищённой сети и последующим взломом ОСи банкомата, проще по классике тырить данные банковских карт или ломать банкоматы через физический доступ.
Вот и вся история

tartarelin,
Столько текста, да все ни о чем))) Ведаешь или знаешь — пишу как мне нравится, я не обязан выбирать форму речи под Ваши хотелки) «Вы» пишется с маленькой буквы только в одном случае, когда обращаются не к одному человеку, а к двум и более. Объясню популярным языком, речи мы о стоимости взлома не вели, суть лишь в том, что с открытыми исходниками знание о цели становятся шире, и все эти цели находятся в сетях, и все эти цели ломаются в основном в сетях. А уж кому как проще, молотком или головой — это уже решает каждый сам для себя. И, объясню еще популярнее, если до Вас не доходит: банкоматы из сети ломать по большому счету незачем, в виду того, что счета располагаются на серверах банка, и это не новость. Но это не значит, что исходники не могут быть использованы для анализа уязвимостий теми лицами, которые занимаются кражей данных непосредственно через банкомат при полном физическом доступе, даже без помощи считывателя карт. Опять же, там, где мы не видим смысл получения доступа к банкоматам через сеть, другие имеют совершенно иные мотивы и взгляды на данный процесс.

s0v@,
Набираем в гугле «вы с большой буквы», открываем первую ссылку и читаем внимательно.
Нет такого правила, что «Вы пишется с маленькой буквы только в одном случае»
«Употребление местоимения вы вместо ты при обращении к одному лицу само по себе уже представляет проявление уважительного(!) отношения к этому лицу. Окончательное решение о написании Вы с прописной (для подчеркивания этого уважительного(!) отношения) принимает автор текста.»
Если ты всячески стараешься подчеркнуть своё презрительное отношение ко мне, зачем ты ко мне обращаешься на вы, да ещё с большой буквы? Похоже, что ты стараешься так казаться старше и мудрее, но это смешно, «умные люди не спорят в интернетах», это конечно относится ко мне тоже.

tartarelin,
Местоимения Вы и Ваш пишутся с прописной (большой) буквы как форма вежливого обращения к одному лицу. При обращении к нескольким лицам следует писать вы и ваш со строчной буквы. Написание Вы, Ваш с прописной при обращении к нескольким лицам – ошибка.
Вы можете еще долго рассказывать, что и как можно писать, но какой в этом смысл, если это не было сутью изначального вопроса?! СюКазаться старше или мудрее. — я такими комплексами не страдаю. Призрение это громко сказано, а вот ирония это уже ближе)

s0v@,
Извини, три раза перечитал и никак не могу найти, где там написано, что нельзя писать вы с маленькой буквы при обращении к одному человеку, можешь выделить капсом?
Ты теряешь нить разговора, я не говорю, что «Вы» надо писать с маленькой буквы или, что обращаться надо только на «ты».
Мне просто непонятно зачем ты перешёл с «ты», на «Вы».

Alex_Kv_,
Вот только банкоматы не на xp а на ce

Ситуация повторяется,а 2009 в сеть утекли исходники Windows 2000,сейчас ХР.Хакерам ломать интереса нет,в банкоматах стоит специальная версия именно для банкоматов,не домашняя.Для опенсорес не плохо..

Valter 38,
Так на скринах я вижу исходники Windows embedded. Не?))

lion12345,
2000 версия утекала 10 лет назад, под капотом она мало чем отличается от XP, все кто хотел ломать банкоматы уже сделали это и все было пропатчено, текущий лик мало что поменяет

lion12345,
Если смотреть на скины,там и исходники и Windows 10 ecть.Просто на одном форуме наткнулся на обсуждение вопроса взлома банкоматов,знание исходников здесь не поможет,нужен физический доступ к самому устройству и куча нюансов,в зависимости от производителя банкоматов и ТД..

Valter 38,
А может это в Вин 10 присутствуют корни ХР?