写点什么

Windows XP、Server 2003 源代码泄露,但这事不简单

2020 年 9 月 27 日

Windows XP、Server 2003源代码泄露,但这事不简单

据多家国外媒体报道,Windows XP、Windows Server 2003 以及其他的微软操作系统源代码在网上泄露。


据悉,泄露的操作系统资源是一个大小为 42.9GB 的种子文件,出现于4chan论坛。维基百科表明,4chan 是于 2003 年模仿 2chan 风格、以 ACG 相关讨论为主题的美国贴图讨论版网站,它还是匿名者和玩家们网络行动的起源。


在 4chan 论坛,用户发布了所谓的 Windows XP SP1 源代码(种子,未验证)。有独立研究人员表示它是可信的。



除了 Windows XP,这个种子文件还包括微软以前几个操作系统的源代码,比如 Windows 2000。并且,这个文件还包含第一代 Xbox 操作系统和 MS-DOS 的源代码,以及各种 Windows 10 组件的源代码。具体如下:


  • Windows 2000

  • Windows CE 3

  • Windows CE 4

  • Windows CE 5

  • Windows Embedded 7

  • Windows Embedded CE

  • Windows NT 3.5

  • Windows NT 4

  • MS-DOS 3.30

  • MS-DOS 6.0


“我为社区创建了这个种子文件,正如我相信,信息应该是自由的,并且可被任何人访问。在我看来,为了自己把信息’藏起来‘并且秘密保有,这是恶魔的做法。”泄露者说,“(微软)宣称热爱开源,所以我想这个种子文件上传到 BitTorrent 后,微软肯定喜欢源代码现在是如此的开放。”


泄露者表示,Windows XP 源代码在黑客间私下流传多年,但直到如今,它才被公之于众。


泄露者还宣称,很多操作系统的源代码已被“囤积”起来,并且被 data brokers 私下交易。


无疑,源代码的公开意味着更容易找到漏洞,而这对早已结束支持的操作系统而言将面临更高的安全风险。


截至目前,微软并未确认这次泄露,有几位 Windows 专家在分析这个文件后表示,文件是可信的,但是他们也淡化了本次泄露的严重性。


事实上,本次泄露的资源中,有一些文件在多年前就出现过泄露。


例如,一些Windows 10组件的源代码在 2017 年泄露,Xbox和Windows NT文件在今年早些时候被泄露。还有一些文件的泄露时间更早,可以追溯到 2010 年代早期。


不过,最新的泄露文件是 Windows XP、Server 2003 和 Windows 2000 的源代码。


有 IT 专家表示,文件泄露来自学术机构。据了解,为了方便科学研究,微软向学术团队和机构提供其操作系统源代码的访问权。


HakeNews 的一名用户这样评论,“这些(泄露的部分)文件已现身多年,尤其 WRK(Windows Research Kernel)。任何有.edu 电子邮件账户的人都可以自由下载。”


不过,本周的泄露事件还存在一些疑点。


据悉,本次泄露的种子文件最初公布在 4chan 论坛上 QAnon 经常讨论问题的地方。QAnon,即匿名者Q,它是美国的一种极右翼阴谋论。维基百科显示,这一阴谋论主要由特朗普总统的支持者以“风暴和大觉醒”的名义传播,但公众认为这些观点是“毫无根据”、“精神错乱”和“缺少证据”。匿名者 Q 的支持者被公众称为“疯狂的阴谋论邪教”和“互联网上最狂热的一些特朗普粉丝”。



泄露的种子文件被“注入”各种各样的视频,这些视频兜售着各种比尔·盖茨阴谋论。


网上阴谋论的一个版本是:新冠病毒是比尔·盖茨制造的,目的是实现对人类的大规模控制。


当然,不管本次泄露是不是 QAnon 的噱头,但泄露的文件却是可信的。目前,仍然不清楚这个文件是否足够帮用户编译完整的 XP 或 Windows Server 2003 操作系统并启动它们。


ZDNet评论道:有些新闻网站像街上的小贩一样兜售这样的观点——XP 源代码在网上泄露,XP 用户将面临恶意软件的威胁。


实际上,自从微软停止支持 Windows XP,XP 用户就面临着安全风险。


目前,在整个 Windows 用户群中,XP 仅占有 1%的份额。对恶意软件开发者而言,这个市场太小,没有任何吸引力。毫无疑问,没有任何 Threat Actor(威胁行为体)会在这上面投入太多精力,因为回报实在太小。


2020 年 9 月 27 日 15:162284
用户头像
万佳 InfoQ编辑

发布了 543 篇内容, 共 198.8 次阅读, 收获喜欢 1344 次。

关注

评论

发布
暂无评论
发现更多内容

【自动化】Day01

IT蜗壳

Wireshark数据包分析学习笔记Day4

穿过生命散发芬芳

Wireshark 数据包分析 3月日更

阶段性正确

广之巅

阶段性正确

android面试!Android事件体系全面总结+实践分析,大牛最佳总结

欢喜学安卓

android 程序员 面试 移动开发

第1天--文本与变量

喵叔

C# .net

SICP 习题解答 1.10

十元

程序员成长第二十二篇:做任务分配时,要考虑员工的成长。

石云升

项目管理 程序员成长 28天写作 职场经验 3月日更

LinqToExcel.Extend 源码分析

happlyfox

28天写作 3月日更

01|PPT教程|为什么我要写这个课程?

青城

PPT 青城 PowerPoint 3月日更

Android入门你值得拥有!手持4个大厂offer的我,附面试题答案

欢喜学安卓

android 程序员 面试 移动开发

迷宫算法(DFS)

大忽悠

3月日更

LeetCode题解:279. 完全平方数,动态规划,JavaScript,详细注释

Lee Chen

算法 LeetCode 前端进阶训练营

Python 环境搭建

依旧廖凯

Python 28天写作 3月日更

程序员是如何解决问题的

ES_her0

28天写作 3月日更

自动化测试环境搭建

IT蜗壳-Tango

IT蜗壳自动化 21天

人生如戏,戏如人生——敏捷剧本杀玩后感

Bruce Talk

敏捷 Agile

SICP 习题解答 1.9

十元

恋物志(三):“美丽到牙齿”的智能硬件圈地运动

脑极体

算法攻关 - 验证回文串 (O(n))_0125

小诚信驿站

刘晓成 小诚信驿站 28天写作 算法攻关 验证回文串

容器 & 服务:K8s 与 Docker 应用集群 (三)

程序员架构进阶

Docker kubernet 容器化 28天写作 3月日更

架构师训练营 4 期 第10周

引花眠

架构师训练营 4 期

学习曾国藩:职场咸鱼的翻身之法

boshi

七日更 职业生涯

IntellIJ IDEA 命令行运行一个 HelloWorld Python 程序

HoneyMoose

力扣(LeetCode)刷题,简单题+中等题(第20期)

不脱发的程序猿

LeetCode 力扣 28天写作 算法面经 3月日更

第一章-认识产品经理作业

阿珍爱上阿强

产品经理 JD 财务

python常用库简介

张鹤羽粑粑

28天写作 3月日更

两会热议区块链,未来将呈现四大趋势

CECBC区块链专委会

区块链

Docker 教程(一):Docker 是什么

看山

Docker DevOps

GitHub开源的超逼真俄罗斯方块游戏

不脱发的程序猿

GitHub 开源项目 28天写作 俄罗斯方块游戏 3月日更

云边协同

lenka

云计算 产品经理 3月日更

5分钟介绍AI人工智能,机器学习和深度学习,John 易筋 ARTS 打卡 Week 40

John(易筋)

ARTS 打卡计划 arts

编译系统设计赛(华为毕昇杯)技术报告会|5月1日

编译系统设计赛(华为毕昇杯)技术报告会|5月1日

Windows XP、Server 2003源代码泄露,但这事不简单-InfoQ