Грандиозная утечка: Исходный код самой народной версии Windows выложен в Сеть

Неизвестные слили в Сеть исходники Windows XP, одной из самых популярных и любимых миллионами ОС Microsoft. Вместе с ними утекли коды Windows Server 2003, а несколько месяцев назад Microsoft допустила утечку кодов Windows NT 3.5 и прошивки консоли Xbox первого поколения.

Windows XP ушла в народ

Корпорация Microsoft допустила утечку исходного кода ОС Windows XP, выпущенной в 2001 г. и на момент публикации материала не поддерживаемой. Как пишет портал Tom’s Hardware, архив с кодом получил распространение среди пользователей анонимного форума 4chan, а сам файл был многократно размещен на различных торрентах и файлообменниках, включая Mega, ранее известный как MegaUpload.

На момент публикации материала представители Microsoft не комментировали утечку. Подлинность выложенных в Сети файлов не была подтверждена или опровергнута.

Бояться почти нечего

Столь крупная утечка Microsoft, даже если все файлы окажутся настоящими, особой опасности сама по себе не представляет. Несмотря на широкую популярность Windows XP в свои годы и даже после релиза в 2007 г. Windows Vista, которую Microsoft готовила на ее замену, в 2020 г. она давно утратила актуальность.

По состоянию на август 2020 г. почти 19-летняя Windows XP (она вышла в октябре 2001 г.) была установлена не более чем на 1,16% Windows-компьютерах, согласно статистике StatCounter. Столь незначительным показателям система обязана даже не своим возрастом, а отсутствием технической поддержки – Microsoft прекратила обновлять ее 8 апреля 2014 г.

Ввиду того, что компьютеров на Windows XP практически не осталось, хакеры, по мнению специалистов Tom’s Hardware, с высокой степенью вероятности не станут использовать ее исходный код для новых эксплойтов. В финансовом плане им это будет невыгодно.

В то же время информация, которую киберпреступники могут получить из исходного кода Windows XP, может обеспечить им возможность успешного поиска уязвимостей в новых версиях ОС Microsoft.

Стоит добавить: есть вероятность, что архив содержит не весь код операционной системы.

Возможная польза от утечки

Появление в Сети кодов Windows XP имеет и положительную сторону. Ввиду отсутствия ее поддержки со стороны Microsoft все производители компьютерных комплектующих и периферии перестали адаптировать свою продукцию под эту ОС.

Имея на руках исходники системы, компьютерные энтузиасты получат возможность интегрировать в Windows XP поддержку современного оборудования или заставить корректно работать под ней актуальные версии ПО. Насколько подобные изыскания обоснованы ввиду того, что сама ОС не обновляется более шести лет и, следовательно, имеет массу уязвимостей, неизвестно.

Microsoft регулярно теряет исходники

Для Microsoft появление в интернете исходников ее программных продуктов – не первое за 2020 г. В мае 2020 г. она упустила в Сеть код программного обеспечения игровой приставки Xbox самого первого поколения. Консоль вышла в ноябре 2001 г., почти одновременно с Windows XP, и на момент публикации материала она уже устарела и давно не производится. Как сообщал CNews, в ноябре 2020 г. Microsoft начнет поставки Xbox Series X и Series S – четвертого по счету поколения своей приставки.

Напомним, что программное обеспечение первого Xbox – это ни что иное, как ОС Windows 2000, только сильно модифицированная. Поддержку полноценной Windows 2000 Microsoft прекратила 13 июля 2010 г.

Но утечкой сурс-кода Xbox все не ограничилось. Вместе с ним в распоряжении всех пользователей интернета оказались исходники ОС Windows NT 3.5 – второй операционной системой линейки Windows NT, которую Microsoft выпустила в сентябре 1994 г. Ее поддержка прекращена 31 декабря 2001 г.

Утечка исходного кода Windows XP: Какие последствия ждут пользователей?

Разные эксперты по безопасности и профильные медиа упомянули, что исходный код является легитимным. Однако, опубликованный в сети файл размером 42 гигабайта содержит исходный код не только Windows XP, но и других продуктов Microsoft, в частности Windows CE, Windows NT и Xbox. Среди прочего, в файле содержится исходники MS-DOS и конспирологические документы о причастности Билла Гейтса к различным мировым событиям.

The Windows XP SP1 source code leak looks pretty legit

Исходный код Windows XP весит 2,36 гигабайт. Примечательно, что некоторые пользователи сети восприняли новости об утечке с большой радостью.

Положительные и негативные эффекты подобных типов утечек

Не стоит спешить с выводами и думать, что нас вот-вот взломают, ведь у данной ситуации есть две стороны медали. С одной стороны, есть такие ресурсы, как Hacker News, которые представляют собой сообщества разработчиков, способных провести инспекцию исходного кода, улучшить свое понимание системы Microsoft и создать альтернативные версии на базе раскрытых исходников.

В результате владельцы старых устройств смогут устанавливать модифицированные версии Windows XP с улучшениями, позволяющими продолжать использовать устаревшее оборудование без каких-либо проблем. Ведь мы прекрасно помним, что Windows XP не поддерживается Microsoft с 2014 года.

Но есть и обратная сторона медали. Данная утечка создает дополнительные риски безопасности для пользователей и организаций, продолжающих использовать Windows XP. Система до сих пор активно используется в некоторых учреждениях США, в Армии Великобритании, в некоторых больницах и банкоматах. Теперь исходный код может быть проанализирован для поиска уязвимостей и последующего проведения атак против этих целей.

Тем не менее, компании и государственные учреждения, продолжающие использовать Windows XP или Windows 7 из-за соображения совместимости со специфичным ПО, платят Microsoft за возможность получать обновления безопасности и расширенную поддержку.

Некоторые эксперты по безопасности напоминают, что Microsoft использует некоторый код из старых операционных систем в последних версиях, таких как Windows 10, поэтому при обнаружении незарегистрированной уязвимости может возникнуть дополнительный риск в том числе для пользователей современных систем.

На самом деле, исходный код Windows 10 тоже утек в сеть, но мы не увидели никакого всплеска успешных кибератак. Конечно, всегда сохраняется риск атак, нацеленных на определенную уязвимость, поэтому рекомендуются обновлять компьютер каждый раз, когда становится доступно новое обновление, особенно если оно связано с безопасностью.

В сеть утекла Windows XP, какими это обернется последствиями

Не для кого не секрет, что недавно в сеть утекли исходники Windows XP.

В этом посте я расскажу какими именно проблемами это может обернуться. Особенно для рядового компьютера на новенькой Windows 10.

Да, да! Современную десятку это тоже заденет .

Слитый код

Слитый в сеть исходный код windows — считай открытая программа, которая содержит информацию о том как устроено ядро системы.

Если этот код в открытом виде попадает к стороннему программисту, то он с ним может сделать всего две вещи:

Очень интересно будет посмотреть доработанную XP, например с вырезанным софтом или измененным загрузчиком.

При этом один спец уже нашел в исходных кодах винды ME (тоже были слиты) полноэкранное меню пуск, которое так и не вышло на этой ОС.

А вот в коде нашли экспериментальный дизайн стартового меню для XP над которым работали в Microsoft:

Плохого в изучении и пересборке системы вроде бы ничего нет. Если конечно внутрь не засунут незаметный троян и не будут раздавать такую сборку на торрентах.

А ещё можно подменить сервер обновлений и на базе XP сделать другую ОС, доведя её до современных возможностей. Думаю один человек такое не потянет, а вот команда энтузиастов, которая почти сразу обрастет своим сообществом — легко.

Ну кому нужна в наш век старая windows xp — спросите вы?

На самом деле ее используют для некоторых специфических нужд. Недавно прошла новость, что судах ей пользуются наравне с другими.

Исходя из вышенаписаного можно сделать вывод: Если вам и нужна win xp, то не качайте её откуда попало. Берите из проверенного источника. С этого момента все кастомные сборки XP под подозрением.

Если некая группа хакеров изучит уязвимости XP

На самом деле слово если тут даже не применимо. Уже изучают. Это же лакомый кусочек. И причина на то такая: даже ядро новенькой windows 10 содержит большую часть кода от XP .

Найденная в коде XP уязвимость вполне может эксплуатироваться на десятке

Фактически это приведет к новым уязвимости на десятке, семёрке и др. версиях. На десятке то уязвимости закроют в обновлениях, а вот владельцам Windows 7 уже никто не поможет.

Хорошие новости

Существуют в принципе открытые программы и операционные системы.

Изучить их код может каждый. И ничего живут как-то, отлавливая глюки сообществом разработчиков и энтузиастов.

А ещё давненько уже Microsoft сама передавала исходные коды XP в руки властей Китая . И вот я очень не уверен, что оттуда не было утечек. Наверняка программисты Поднебесной поработали над кодом. Новость хорошая потому что это было давно, и мало отразилось на безопасности.

Спасибо за внимание, если понравилась статья ставьте палец вверх и подписывайтесь на блог, будет интересно!

Утечка “исходника” Windows: 10 последствий

Если программное обеспечение разработано грамотно и добротно, то утечка исходного кода не имеет никакого значения.

Тем, кто работает с операционными системами Linux или BSD, не нужно беспокоиться об утечках исходного кода. Работы по объединению ядер этих систем были проведены более десяти лет назад. Несмотря на протесты SCO, миллионы строк кода этого ПО открыты для всех желающих.

Примечательно, что даже при таком детальном изучении современный, с хорошей конфигурацией функциональный блок Linux или BSD постоянно подвергается хакерским атакам, но расшифровке не поддается. В то же время, как отмечают эксперты британской компании mi2g, каждый раз, наряду с характерной уязвимостью, они сталкиваются с несоответствующей администрацией и конфигурацией системы.

В Microsoft долго спорили, что безопасность и надежность ПО поставлены под угрозу, если важнейшие модули исходного кода публично известны. Однако специалисты, поддерживающие идею открытого исходного кода, совершенно правильно утверждали, что фактически доступность такового делает его более надежным и защищенным. Здесь надо отметить, что прошло немало времени после обнародования исходного кода открытого ПО до обретения им достаточной устойчивости к злонамеренным воздействиям.

Утечка исходного кода в Microsoft происходит уже не в первый раз. В октябре 2000 года, когда хакеры атаковали компьютерные сети этой корпорации, ее менеджмент признал, что за несколько месяцев до разоблачения у хакеров был доступ к исходному тексту. Однако, Microsoft добавляет, что в то время корпорация была уверена в том, что исходный код никто не видел и не вносил в него изменений.

Уже тогда, в октябре 2002 г., независимые эксперты полагали, что у Microsoft возникнут серьезные финансовые и коммерческие проблемы, если появится возможность загрузить исходный код. Вновь были подняты фундаментальные вопросы безопасности и надежности, связанные с правом собственности на ПО.

От Windows к ПО с открытым кодом?

По грубым оценкам, примерно 90% всех персональных компьютеров в мире работает на ОС Microsoft. Все это делает последнее заявление Microsoft об утечке исходного текста особенно значимым.

Громкие скандальные случаи сбоев в безопасности операционных систем Windows в некоторых правительственных структурах по всему миру, а затем — последовательные заявления о критических уязвимых местах Microsoft Windows в 2002 году сделали свое дело. Тогда многие правительства просто потеряли доверие к «закрытому» ПО.

Результатом этого стал растущий интерес к альтернативному ПО, например, с открытым кодом.

С тех пор как США начали «войну с терроризмом», многие страны обеспокоены тем, что Microsoft — американская компания. В интересы многих ведущих мировых держав (Китай, Япония и Германия) не входит использование программного продукта с закрытым исходным кодом. Он может быть настроен на тайную связь с американскими правительственными структурами. В этой ситуации Microsoft пришлось хорошо потрудиться (и потратиться), чтобы этим опасениям не суждено было подтвердиться.

В январе 2003 года Microsoft выпустил специальную Программу государственной безопасности (GSP). Согласно последней, Microsoft в строгой секретности открыл части исходного кода правительственным службам и связанным с ними образовательным учреждениям.

Некоторые крупные корпорации также получили доступ к частям исходного кода. Всего в мире таких организаций около 125. Создание Программы государственной безопасности явилось политическим шагом, направленным не только на то, чтобы успокоить американское правительство и госструктуры, но и развеять опасения других клиентов. Напомним, что среди последних — правительства многих государств, среди которых особенно выделяются Китай, Япония, Германия и Бразилия. Именно они открыто заявили о намерениях, а в некоторых случаях, и переходе к политике открытого доступа или принятию законов, позволяющих отдавать предпочтение программному обеспечению с открытым исходным кодом.

Публикация исходника Windows: 10 наиболее критичных стратегических последствий

Хотя еще очень рано оценивать реальный ущерб, нанесенный последним заявлением Microsoft об утечке исходного кода, компания mi2g назвала CNews.ru 10 наиболее критичных стратегических последствий.

В результате развития последних событий пользователям компьютеров необходимо присмотреться, изучить более детально операционные системы с открытым исходным кодом, особенно, Linux и BSD. Крупные корпорации и государственные структуры считают программное обеспечение с открытым кодом более надежным и безопасным. Использование ПО с доступным исходным текстом значительно снижает затраты на борьбу с процветающими ИТ-преступниками, многочисленными хакерскими атаками и еженедельное приобретение новых защитных патчей.

Суверенным государствам и крупным корпорациям крайне важно контролировать и защищать свои денежные потоки, в чем они значительно зависят от компьютерной архитектуры Microsoft. Этот факт создает дополнительное давление на Microsoft в поиске скорейшего решения по защите конфиденциальности, надежности, подлинности и опровержении информационного потока и транзакций, проходящих через Windows.

Фундаментальная политика создания, распространения и развития частного ПО была изменена в отношении прав интеллектуальной собственности. Принцип доступного исходного кода, будет применяться шире, как средство для создания более прочного и надежного программного обеспечения. Однако, для этого необходимо урегулировать вопрос с правом на ИС, что в настоящее время является основным разногласием между группой SCO и сообществом Linux.

Так как Microsoft потерял доверие в глазах многих государств, корпораций и разработчиков программного обеспечения, то серьезные поводы для перехода на Linux и другие операционные системы с открытым исходным кодом появились уже в начале 2004 года.

Иностранные специалисты считают, что не все правительства и государственные структуры одинаково защищены. Если многие правительства и их структуры собирались получить доступ к исходному коду Microsoft по программе государственной безопасности, то, вероятно, в их компьютерных сетях были дыры, через которые и могла произойти утечка отрывков кода. Если же куски текста дошли до публики через хакерский сайт, тогда можно сделать вывод, что огромная армия хакеров тщательно изучала опубликованные модули в поисках «багов» и уязвимых мест. Это означает, что слабостей было обнаружено еще больше, а затем были предприняты атаки по таким уязвимым местам, поскольку исходный текст Microsoft годами был закрыт для экспертной оценки. Тем не менее, если некоторые рассерженные или подкупленные работники государственных структур или корпораций воспользуются возможностью открыть отрывки исходного текста широкой публике, весьма вероятно, что они будут пойманы и наказаны. Для распространения исходного кода по Программе государственной безопасности Microsoft сделал несколько уникальных косметических изменений в каждом модуле исходного текста.

Если правительственная структура или корпорация, обладающие исходным текстом Microsoft, найдут в нем определенный набор уязвимых мест и слабостей, они не в состоянии внести необходимые изменения в новую версию продукта. Таким образом, с точки зрения пользователя, шаги, предпринятые в прошлом году, для безопасности и защищенности операционных систем не принесли ничего, кроме психологической уверенности в их надежности. В свете последних событий правительства и корпорации, вероятно, вскоре потребуют от Microsoft особых привилегий в отношении исходного кода тогда, когда они посчитают это необходимым.

Давление на Microsoft со стороны широкой потребительской аудитории растет, поскольку многие выступают в поддержку неограниченного доступа исходного кода для экспертного наблюдения, а не контроля со стороны некоторых специально отобранных организаций. Жаркие споры, развернувшиеся вокруг безопасности программного обеспечения с открытым исходным текстом, все-таки склоняют мнение специалистов в пользу ПО с открытым исходным кодом, в результате чего подход Microsoft к компьютерным технологиям может в корне измениться. Скрытое признание превосходства технологии экспертной оценки, так называемого полуоткрытого исходного кода, происходит из того, что в 2003 году Microsoft открыл часть исходного кода правительственным структурам и корпорациям и объявил об утечке отрывков исходного кода, которая может привести к дальнейшему ослаблению системы.

Другие ИТ-компании, которые владеют правом собственности на ПО и занимаются разработкой программных решений для правительств и крупных корпораций, также будут вынуждены открыть доступ к исходному коду. Безопасность и надежность систем, основанных на поврежденном ПО Windows, будет подвергнута тщательной проверке (об этом говорят и недавние заявления Microsoft).

«Чем меньше, тем лучше» – таков один из принципов работы в мире безопасности. Чем компактнее будет исходный код, тем больше уверенности в его надежности и прочности. Если при более детальном изучении определенные модули исходного кода Microsoft окажутся длиннее, чем эквиваленты исходного кода, то в будущем многие правительства и корпорации откажутся от Windows.

Конкуренты Microsoft, возможно, извлекут из утечки отрывков исходного текста, доступного теперь широкой аудитории пользователей, огромную для себя пользу. В случае, если соперники Microsoft обнаружат, что их исходный код как-то использовался в модулях Microsoft, то последуют немедленные судебные разбирательства.

Поскольку Microsoft не принимает обновленный исходный код от лиц, не принадлежащих к числу своих собственных специалистов, выросшее количество доступных модулей исходного кода не поможет устранить обнаруженные дыры и уязвимые места.

Открытый исходный код будет полезен только тогда, когда у Microsoft появятся желание, возможность и необходимая инфраструктура для использования данной разработки.

Теперь можно утверждать, что утечка исходного кода принесла всем только одни проблемы, притом – большие. Можно утверждать, что обновленных докладов о безопасности системы, подготовленных экспертами, больше не будет. Это значит, что в ближайшем будущем количество уязвимых мест, атакуемых хакерами и ИТ-преступниками, только увеличится.