Windows XP 和 Windows Server 2003 原始碼外流,影響大嗎?

作者 | 發布日期 2020 年 09 月 28 日 12:22 | 分類 Microsoft , Windows , 資訊安全 Telegram share ! follow us in feedly


多家外媒報導,微軟的 Windows XP 和 WindowsServer 2003 的原始碼已經在網路上被公開。

這兩個作業系統的原始碼的 Torrent 文件已經在多個文件共享網站上發布。這是 WindowsXP 的原始碼第一次公開洩露,不過洩露的文件聲稱這些程式碼已經被私下共享了很多年。

已有外媒證實這些材料合法,微軟發言人表示,公司正在「調查此事」。

有觀點認為,這次的原始碼洩漏,不太可能對仍在執行 Windows XP 機器的公司造成任何重大威脅,因為微軟早在 2014 年就終止了對 WindowsXP 的支援。

但值得一提的是,微軟在 2017 年用過一個非常不尋常的 Windows XP 修補程式,來應對大規模的 WannaCry 惡意軟體攻擊。

雖然這是 Windows XP 原始碼首次公開出現,但微軟確實執行了一個特殊的政府安全計畫(GSP),允許政府和組織控制取得原始碼和其他技術內容。

這次 Windows XP 的原始碼外洩事件,其實並不是微軟作業系統原始碼第一次出現在網路上。

201 7年 6 月,至少有 1GB 的與 Window 10 相關的原始碼被公開,與微軟在 Windows 10 中的 USB、儲存和 Wi-Fi 驅動程式有關的文件被發布到 Beta Archive。

微軟的一位發言人當時表示,「調查結果顯示,這些文件實際上是共享原始碼計畫的一部分,為原始設備製造商和合作夥伴使用。」

有媒體聲稱,包括未發布的 Windows 版本在內的 32TB 資料已被外流,規模比 2004 年的 Windows 2000 外流要大,但也有媒體報導稱,大部分數據已經存在數月甚至數年了,Windows 10 的原始碼洩漏相對較小。

微軟今年甚至面臨一系列與 Xbox 相關的原始碼外流。原裝 Xbox 和 Windows NT3.5 原始碼早在 5 月就出現在網路上,就在 Xbox Series X 圖形原始碼被盜並在網上洩露的幾週後。

當時洩露 Xbox 的原始碼包含了原始控制台( Windows 2000 的自定義版本)上作業系統的核心,外流的 Xbox OS 被確認為正版。

Xbox OS 洩密包括一些構建環境、Xbox 開發工具包、用於測試的模擬器和內部文件,但有媒體指出,這個核心和原始碼以前曾在愛好者中私下傳播過。

當時還有 Windows NT3.5 的一個接近最終版本的原始碼也出現在了網上,但由於 Windows NT3.5 支援在 2001 年 12 月結束,該作業系統只在世界範圍內的少數系統中使用,因此洩漏未造成重大安全問題。

Windows 2000 和 NT4 的部分原始碼,早在 2004 年就洩露了。微軟對當時 Windows NT3.5 原始碼洩漏事件並未發表太多評論,表示對事件沒有任何要分享的。

此次的 Windows XP 原始碼洩露規模如何,目前尚未確定,但一位 Windows 內部專家已經找到了微軟的 NetMeeting 用戶證書根簽名密鑰。

部分原始碼外流還引用了微軟的 Windows CE 作業系統、MS-DOS 和其他微軟洩露的資料,文件中甚至還提到了比爾蓋茲的陰謀論,很可能是為了散布錯誤資訊。

(本文由 雷鋒網 授權轉載;首圖來源:Flickr/Chen Zhao CC BY 2.0)