写点什么

Windows XP、Server 2003 源代码泄露,但这事不简单

  • 2020-09-27
  • 本文字数:1476 字

    阅读完需:约 5 分钟

Windows XP、Server 2003源代码泄露,但这事不简单

据多家国外媒体报道,Windows XP、Windows Server 2003 以及其他的微软操作系统源代码在网上泄露。


据悉,泄露的操作系统资源是一个大小为 42.9GB 的种子文件,出现于4chan论坛。维基百科表明,4chan 是于 2003 年模仿 2chan 风格、以 ACG 相关讨论为主题的美国贴图讨论版网站,它还是匿名者和玩家们网络行动的起源。


在 4chan 论坛,用户发布了所谓的 Windows XP SP1 源代码(种子,未验证)。有独立研究人员表示它是可信的。



除了 Windows XP,这个种子文件还包括微软以前几个操作系统的源代码,比如 Windows 2000。并且,这个文件还包含第一代 Xbox 操作系统和 MS-DOS 的源代码,以及各种 Windows 10 组件的源代码。具体如下:


  • Windows 2000

  • Windows CE 3

  • Windows CE 4

  • Windows CE 5

  • Windows Embedded 7

  • Windows Embedded CE

  • Windows NT 3.5

  • Windows NT 4

  • MS-DOS 3.30

  • MS-DOS 6.0


“我为社区创建了这个种子文件,正如我相信,信息应该是自由的,并且可被任何人访问。在我看来,为了自己把信息’藏起来‘并且秘密保有,这是恶魔的做法。”泄露者说,“(微软)宣称热爱开源,所以我想这个种子文件上传到 BitTorrent 后,微软肯定喜欢源代码现在是如此的开放。”


泄露者表示,Windows XP 源代码在黑客间私下流传多年,但直到如今,它才被公之于众。


泄露者还宣称,很多操作系统的源代码已被“囤积”起来,并且被 data brokers 私下交易。


无疑,源代码的公开意味着更容易找到漏洞,而这对早已结束支持的操作系统而言将面临更高的安全风险。


截至目前,微软并未确认这次泄露,有几位 Windows 专家在分析这个文件后表示,文件是可信的,但是他们也淡化了本次泄露的严重性。


事实上,本次泄露的资源中,有一些文件在多年前就出现过泄露。


例如,一些Windows 10组件的源代码在 2017 年泄露,Xbox和Windows NT文件在今年早些时候被泄露。还有一些文件的泄露时间更早,可以追溯到 2010 年代早期。


不过,最新的泄露文件是 Windows XP、Server 2003 和 Windows 2000 的源代码。


有 IT 专家表示,文件泄露来自学术机构。据了解,为了方便科学研究,微软向学术团队和机构提供其操作系统源代码的访问权。


HakeNews 的一名用户这样评论,“这些(泄露的部分)文件已现身多年,尤其 WRK(Windows Research Kernel)。任何有.edu 电子邮件账户的人都可以自由下载。”


不过,本周的泄露事件还存在一些疑点。


据悉,本次泄露的种子文件最初公布在 4chan 论坛上 QAnon 经常讨论问题的地方。QAnon,即匿名者Q,它是美国的一种极右翼阴谋论。维基百科显示,这一阴谋论主要由特朗普总统的支持者以“风暴和大觉醒”的名义传播,但公众认为这些观点是“毫无根据”、“精神错乱”和“缺少证据”。匿名者 Q 的支持者被公众称为“疯狂的阴谋论邪教”和“互联网上最狂热的一些特朗普粉丝”。



泄露的种子文件被“注入”各种各样的视频,这些视频兜售着各种比尔·盖茨阴谋论。


网上阴谋论的一个版本是:新冠病毒是比尔·盖茨制造的,目的是实现对人类的大规模控制。


当然,不管本次泄露是不是 QAnon 的噱头,但泄露的文件却是可信的。目前,仍然不清楚这个文件是否足够帮用户编译完整的 XP 或 Windows Server 2003 操作系统并启动它们。


ZDNet评论道:有些新闻网站像街上的小贩一样兜售这样的观点——XP 源代码在网上泄露,XP 用户将面临恶意软件的威胁。


实际上,自从微软停止支持 Windows XP,XP 用户就面临着安全风险。


目前,在整个 Windows 用户群中,XP 仅占有 1%的份额。对恶意软件开发者而言,这个市场太小,没有任何吸引力。毫无疑问,没有任何 Threat Actor(威胁行为体)会在这上面投入太多精力,因为回报实在太小。


2020-09-27 15:163524
用户头像
万佳 前InfoQ编辑

发布了 677 篇内容, 共 382.0 次阅读, 收获喜欢 1805 次。

关注

评论

发布
暂无评论
发现更多内容

【Java设计模式实战系列】好的单例模式是怎样的?

Java 程序员 后端

墨天轮国产数据库沙龙 | 张晓庆:GoldenDB分布式数据库的自动安装与备份恢复

墨天轮

数据库 技术沙龙

【MyBatis系列2】最全MyBatis核心配置文件总结,可以作为工具先收藏了

Java 程序员 后端

【Redis面试题】Redis的字符串是怎么实现的?

Java 程序员 后端

【Spring Boot 8】Okhttp实现GitHub第三方登录

Java 程序员 后端

【Spring 工厂】注入详解 — Set注入(JDK内置类型

Java 程序员 后端

【springcloud】eureka服务治理入门

Java 程序员 后端

【Java面试题】常见Java面试知识点总结

Java 程序员 后端

【MyBatis系列4】一对一,一对多,多对多查询及延迟加载(N+1问题)分析

Java 程序员 后端

过等保选择云堡垒机还是硬件堡垒机比较好?

行云管家

网络安全 云服务 堡垒机 等级保护

【Redis缓存】- Redis数据结构、基本命令操作、持久化

Java 程序员 后端

【Java面经】阿里三面被挂!幸获内推,历经5轮终于拿到口碑offer(1)

Java 程序员 后端

【Java面试题总结 4】Java Web、网络、设计模式综合篇

Java 程序员 后端

区块链食品溯源平台,给食品定制数字“身份证”

电微13828808271

【Redis系列2】Redis字符串对象之SDS(简单动态字符串)实现原理分析

Java 程序员 后端

【Spring 工厂】工厂设计模式、第一个Spring程序细节分析、整合日志框架

Java 程序员 后端

万文讲解实时数仓架构演进

大数据技术指南

11月日更

技术干货 | Flutter在线编程实践总结

有道技术团队

flutter 大前端 #技术干货#

【增强】(注解)SSM之配置多数据源

Java 程序员 后端

【备战秋招冲击大厂】Java面试题系列—数据库

Java 程序员 后端

公有云是什么意思?其存在的意义是什么?

行云管家

云计算 公有云 私有云 混合云

【Java知识点详解 7】装箱和拆箱

Java 程序员 后端

大数据中必须要掌握的 Flink SQL 详细剖析

五分钟学大数据

flink 11月日更

【Spring Cloud 12】分布式架构下的高可用设计与可伸缩设计

Java 程序员 后端

【SpringBoot搭建个人博客】- 后台登录(四)

Java 程序员 后端

【备战秋招冲击大厂】Java面试题系列—Java集合

Java 程序员 后端

【Java设计模式系列】装饰器模式(Decorator Pattern)

Java 程序员 后端

质量基础设施一站式综合服务平台,NQI一站式服务线上平台

电微13828808271

【springcloud合集】02:微服务架构理论基础

Java 程序员 后端

用APaaS平台落地高校闲置资产调剂业务

明道云

【Java面经】阿里三面被挂!幸获内推,历经5轮终于拿到口碑offer

Java 程序员 后端

Windows XP、Server 2003源代码泄露,但这事不简单_安全_万佳_InfoQ精选文章