美团、快手、去哪儿网是如何构建测试环境的?点击查看实践案例>> 了解详情
写点什么

Windows XP、Server 2003 源代码泄露,但这事不简单

  • 2020 年 9 月 27 日
  • 本文字数:1476 字

    阅读完需:约 5 分钟

Windows XP、Server 2003源代码泄露,但这事不简单

据多家国外媒体报道,Windows XP、Windows Server 2003 以及其他的微软操作系统源代码在网上泄露。


据悉,泄露的操作系统资源是一个大小为 42.9GB 的种子文件,出现于4chan论坛。维基百科表明,4chan 是于 2003 年模仿 2chan 风格、以 ACG 相关讨论为主题的美国贴图讨论版网站,它还是匿名者和玩家们网络行动的起源。


在 4chan 论坛,用户发布了所谓的 Windows XP SP1 源代码(种子,未验证)。有独立研究人员表示它是可信的。



除了 Windows XP,这个种子文件还包括微软以前几个操作系统的源代码,比如 Windows 2000。并且,这个文件还包含第一代 Xbox 操作系统和 MS-DOS 的源代码,以及各种 Windows 10 组件的源代码。具体如下:


  • Windows 2000

  • Windows CE 3

  • Windows CE 4

  • Windows CE 5

  • Windows Embedded 7

  • Windows Embedded CE

  • Windows NT 3.5

  • Windows NT 4

  • MS-DOS 3.30

  • MS-DOS 6.0


“我为社区创建了这个种子文件,正如我相信,信息应该是自由的,并且可被任何人访问。在我看来,为了自己把信息’藏起来‘并且秘密保有,这是恶魔的做法。”泄露者说,“(微软)宣称热爱开源,所以我想这个种子文件上传到 BitTorrent 后,微软肯定喜欢源代码现在是如此的开放。”


泄露者表示,Windows XP 源代码在黑客间私下流传多年,但直到如今,它才被公之于众。


泄露者还宣称,很多操作系统的源代码已被“囤积”起来,并且被 data brokers 私下交易。


无疑,源代码的公开意味着更容易找到漏洞,而这对早已结束支持的操作系统而言将面临更高的安全风险。


截至目前,微软并未确认这次泄露,有几位 Windows 专家在分析这个文件后表示,文件是可信的,但是他们也淡化了本次泄露的严重性。


事实上,本次泄露的资源中,有一些文件在多年前就出现过泄露。


例如,一些Windows 10组件的源代码在 2017 年泄露,Xbox和Windows NT文件在今年早些时候被泄露。还有一些文件的泄露时间更早,可以追溯到 2010 年代早期。


不过,最新的泄露文件是 Windows XP、Server 2003 和 Windows 2000 的源代码。


有 IT 专家表示,文件泄露来自学术机构。据了解,为了方便科学研究,微软向学术团队和机构提供其操作系统源代码的访问权。


HakeNews 的一名用户这样评论,“这些(泄露的部分)文件已现身多年,尤其 WRK(Windows Research Kernel)。任何有.edu 电子邮件账户的人都可以自由下载。”


不过,本周的泄露事件还存在一些疑点。


据悉,本次泄露的种子文件最初公布在 4chan 论坛上 QAnon 经常讨论问题的地方。QAnon,即匿名者Q,它是美国的一种极右翼阴谋论。维基百科显示,这一阴谋论主要由特朗普总统的支持者以“风暴和大觉醒”的名义传播,但公众认为这些观点是“毫无根据”、“精神错乱”和“缺少证据”。匿名者 Q 的支持者被公众称为“疯狂的阴谋论邪教”和“互联网上最狂热的一些特朗普粉丝”。



泄露的种子文件被“注入”各种各样的视频,这些视频兜售着各种比尔·盖茨阴谋论。


网上阴谋论的一个版本是:新冠病毒是比尔·盖茨制造的,目的是实现对人类的大规模控制。


当然,不管本次泄露是不是 QAnon 的噱头,但泄露的文件却是可信的。目前,仍然不清楚这个文件是否足够帮用户编译完整的 XP 或 Windows Server 2003 操作系统并启动它们。


ZDNet评论道:有些新闻网站像街上的小贩一样兜售这样的观点——XP 源代码在网上泄露,XP 用户将面临恶意软件的威胁。


实际上,自从微软停止支持 Windows XP,XP 用户就面临着安全风险。


目前,在整个 Windows 用户群中,XP 仅占有 1%的份额。对恶意软件开发者而言,这个市场太小,没有任何吸引力。毫无疑问,没有任何 Threat Actor(威胁行为体)会在这上面投入太多精力,因为回报实在太小。


2020 年 9 月 27 日 15:162685
用户头像
万佳 InfoQ编辑

发布了 670 篇内容, 共 282.2 次阅读, 收获喜欢 1736 次。

关注

评论

发布
暂无评论
发现更多内容

国内外好用的OKR管理工具有哪些?

PingCode

关于SaaS的内容营销策略(15/100)

hackstoic

营销 SaaS平台

分布式调度引擎elastic-job3源码分析(六)-失效转移

中间件XL

zookeeper Elastic-job 分布式协调 分布式调度引擎

亿级数据量场景下,如何优化数据库分页查询方法

华为云开发者联盟

MySQL 缓存 查询 数据表 分页查询

过完年了, 为明年设计一个春联自动生成器, 给大家助助兴

DS小龙哥

2月月更

java商城源码(servlet,springboot,html,vue,uniapp,小程序,android)一套任意组合

清风

计算机毕业设计 java商城 java商城源码 商城毕业设计源码

如何防止Arp攻击

喀拉峻

网络安全

权威可信 | 华为云云测通过中国电子技术标准院软件测试工具能力评价

华为云开发者联盟

软件测试 测试 华为云 测试工具 华为云云测

SSR 和前端编译,在这点上是一样的

CRMEB

mxGraph教程-开发入门指南

No Silver Bullet

流程图 2月月更 mxGraph

网络安全必学渗透测试流程

网络安全学海

黑客 网络安全 信息安全 渗透测试 安全漏洞

架构实战营模块八作业

Jude

架构实战营

实践GoF的23种设计模式:SOLID原则

元闰子

设计模式 SOLID

【Python】这个列表TTT熟悉

謓泽

Python 2月月更

梦幻联动!金蝶&华为云面向大企业发布数据库联合解决方案

华为云开发者联盟

数据库 华为云 数据管理 GaussDB(for openGauss) 金蝶

NFT盲盒商城系统开发技术

薇電13242772558

NFT

攻克MySQL-索引基础

javaadu

MySQL 面试题 索引

掌握这20个JS技巧,做一个不加班的前端人

华为云开发者联盟

JavaScript 数组 箭头函数 逻辑运算符 计数器对象

Pandas+Seaborn+Plotly:联手探索苹果AppStore

Peter

数据挖掘 数据分析 可视化 Kaggle

书单

林逸民

学习 读书

【干货】Servlet内存马加载流程分析

网络安全学海

黑客 网络安全 信息安全 渗透测试 安全漏洞

设计千万级学生管理系统的考试试卷存储方案

王大胖

Vue Router 手把手教你搭 Vue3 路由 - 卡拉云

蒋川

Vue Vue 3 vue cli

如何在 Vue 中使用 Chart.js - 手把手教你搭可视化数据图表

蒋川

Vue Vue 3

学生管理系统详细架构设计

Geek_8d5fe5

架构实战营

模块八作业

峰宇时空

「架构实战营」

最好用的 7 款 Vue admin 后台管理系统测评 - 卡拉云

蒋川

Vue Vue 3 vue cli

【ELT.ZIP】OpenHarmony啃论文俱乐部——综述视角解读压缩编码

ELT.ZIP

鸿蒙 OpenHarmony 数据压缩

精选22个pandas实用函数

Peter

Python 数据分析 pandas

一次历史漏洞分析与复现的全部过程

H

网络安全

如何通过服务提升产品价值?

石云升

产品思维 体验设计 产品分析 2月月更 服务产品化

Windows XP、Server 2003源代码泄露,但这事不简单_安全_万佳_InfoQ精选文章