1

windows xp

技术编辑:徐九丨发布自:思否编辑部


近日有外媒报道称,Windows XP 和 Windows Server 2003 的源代码的 Torrent 文件在网上被泄露,并已经被多次下载。

对微软而言,Windows XP 和 Windows Server 2003 具有历史意义的操作系统,官方也回应正在积极调查此事。但对于这次大规模的泄露事件,有行业人士表示,最新的源代码泄露不太可能对仍然停留在运行 Windows XP 的个人与企业构成重大威胁,并且根据数据显示, Windows XP 在 Windows 用户总数中所占的市场份额仅约为 1%,所以它对恶意软件开发者的吸引力已也并不是非常大...

2个月时间了收集43G泄露文件

windowsxp

此次泄露事件在公共领域的发酵,最初是源于 4chan 论坛的一名用户发帖。他称 Windows XP 源码已被泄露,并在帖子里面附上了一张正在解压 Windows NT 内核源码的截图,从解压路径来看,被泄露的系统版本是 Windows XP SP1。目前该帖子已被归档,暂不允许回复。

但据创建并提供种子下载的用户表示,这些文件已在黑客中秘密传播了很多年,他花了大约 2 个月的时间收集了所有被泄漏的文件,并已经检查了所有的存档,以确保它们的真实性。

但根据网曝信息披露,torrent 的内容包括:

  • MS DOS 3.30
  • MS DOS 6.0
  • Windows 2000
  • Windows CE 3
  • Windows CE 4
  • Windows CE 5
  • Windows Embedded 7
  • Windows Embedded CE
  • Windows NT 3.5
  • Windows NT 4

可以看到整个文件大小为 42.92 GB,但目前还不清楚这次泄露的源代码中具体包含了多少 Windows XP 源代码,不过一位 Windows 内部专家称已经在其中找到了微软的NetMeeting用户证书根签密钥。另外,种子文件还包含一个媒体文件夹,其中包含有关比尔·盖茨的部分观点的视频集合。

源码疑似从学术界泄露

其实源码泄漏对于公众来说是一种新奇事物,但对学者和软件开发人员而言并不奇怪。

事情发生后有业内专家告诉媒体,此类操作系统的源代码永远不会完全私有,而只能是专有的。他们还认为本次的源码是从学术界泄漏的。

微软一直因为安全审计的原因向世界各地的政府提供对操作系统源代码的访问,而为了科学研究的目的则需要向学术团队提供了对操作系统源代码的访问。

是否需要引起安全方面的关注?

尽管 Windows XP 大约是 20 年前发布的,但是如果现代版本的 Windows 中仍使用任何代码,则此泄漏可能是潜在的安全风险。

如果在 Windows XP 源代码中发现可利用的 bug,并且该代码仍在 Windows 10 中使用,那么攻击者就可以利用现代版本的操作系统中的 bug。

所以虽然微软早在 2014 年就结束了对 Windows XP 的支持,不过该公司在 2017 年还是用了一个 Windows XP 的补丁来应对当时大规模的 WannaCry 恶意软件攻击。

但对大多数 windows 用户来说,其实没有太大的必要担心,因为风险很低。

segmentfault 思否


阿遂
10k 声望906 粉丝

老编辑,深夜撰稿者。