Разные эксперты по безопасности и профильные медиа упомянули, что исходный код является легитимным. Однако, опубликованный в сети файл размером 42 гигабайта содержит исходный код не только Windows XP, но и других продуктов Microsoft, в частности Windows CE, Windows NT и Xbox. Среди прочего, в файле содержится исходники MS-DOS и конспирологические документы о причастности Билла Гейтса к различным мировым событиям.
The Windows XP SP1 source code leak looks pretty legit
— Greg Linares (@Laughing_Mantis) September 24, 2020
Thanks to @RoninDey for confirming https://t.co/A2Ap1fKX5x
Исходный код Windows XP весит 2,36 гигабайт. Примечательно, что некоторые пользователи сети восприняли новости об утечке с большой радостью.
Положительные и негативные эффекты подобных типов утечек
Не стоит спешить с выводами и думать, что нас вот-вот взломают, ведь у данной ситуации есть две стороны медали. С одной стороны, есть такие ресурсы, как Hacker News, которые представляют собой сообщества разработчиков, способных провести инспекцию исходного кода, улучшить свое понимание системы Microsoft и создать альтернативные версии на базе раскрытых исходников.
В результате владельцы старых устройств смогут устанавливать модифицированные версии Windows XP с улучшениями, позволяющими продолжать использовать устаревшее оборудование без каких-либо проблем. Ведь мы прекрасно помним, что Windows XP не поддерживается Microsoft с 2014 года.
Но есть и обратная сторона медали. Данная утечка создает дополнительные риски безопасности для пользователей и организаций, продолжающих использовать Windows XP. Система до сих пор активно используется в некоторых учреждениях США, в Армии Великобритании, в некоторых больницах и банкоматах. Теперь исходный код может быть проанализирован для поиска уязвимостей и последующего проведения атак против этих целей.
Тем не менее, компании и государственные учреждения, продолжающие использовать Windows XP или Windows 7 из-за соображения совместимости со специфичным ПО, платят Microsoft за возможность получать обновления безопасности и расширенную поддержку.
Некоторые эксперты по безопасности напоминают, что Microsoft использует некоторый код из старых операционных систем в последних версиях, таких как Windows 10, поэтому при обнаружении незарегистрированной уязвимости может возникнуть дополнительный риск в том числе для пользователей современных систем.
На самом деле, исходный код Windows 10 тоже утек в сеть, но мы не увидели никакого всплеска успешных кибератак. Конечно, всегда сохраняется риск атак, нацеленных на определенную уязвимость, поэтому рекомендуются обновлять компьютер каждый раз, когда становится доступно новое обновление, особенно если оно связано с безопасностью.
Угрозы безопасности
• Фишинговая страница загрузки MSI Afterburner распространяет вредоносное ПО
• FragAttacks: Множество уязвимостей Wi-Fi устройств
• Какие приложения App Store больше всех собирают и продают ваши данные?
• Windows 10, Ubuntu, Chrome и Zoom были взломаны на соревновании Pwn2Own
• Произошла утечка 533 миллиона телефонных номеров и личных данных пользователей Facebook
• Глобальный кризис кибербезопасности: Из-за уязвимости в Microsoft Exchange было взломано более 60 тысяч организаций