Разные эксперты по безопасности и профильные медиа упомянули, что исходный код является легитимным. Однако, опубликованный в сети файл размером 42 гигабайта содержит исходный код не только Windows XP, но и других продуктов Microsoft, в частности Windows CE, Windows NT и Xbox. Среди прочего, в файле содержится исходники MS-DOS и конспирологические документы о причастности Билла Гейтса к различным мировым событиям.
The Windows XP SP1 source code leak looks pretty legit
— Greg Linares (@Laughing_Mantis) September 24, 2020
Thanks to @RoninDey for confirming https://t.co/A2Ap1fKX5x
Исходный код Windows XP весит 2,36 гигабайт. Примечательно, что некоторые пользователи сети восприняли новости об утечке с большой радостью.
Положительные и негативные эффекты подобных типов утечек
Не стоит спешить с выводами и думать, что нас вот-вот взломают, ведь у данной ситуации есть две стороны медали. С одной стороны, есть такие ресурсы, как Hacker News, которые представляют собой сообщества разработчиков, способных провести инспекцию исходного кода, улучшить свое понимание системы Microsoft и создать альтернативные версии на базе раскрытых исходников.
В результате владельцы старых устройств смогут устанавливать модифицированные версии Windows XP с улучшениями, позволяющими продолжать использовать устаревшее оборудование без каких-либо проблем. Ведь мы прекрасно помним, что Windows XP не поддерживается Microsoft с 2014 года.
Но есть и обратная сторона медали. Данная утечка создает дополнительные риски безопасности для пользователей и организаций, продолжающих использовать Windows XP. Система до сих пор активно используется в некоторых учреждениях США, в Армии Великобритании, в некоторых больницах и банкоматах. Теперь исходный код может быть проанализирован для поиска уязвимостей и последующего проведения атак против этих целей.
Тем не менее, компании и государственные учреждения, продолжающие использовать Windows XP или Windows 7 из-за соображения совместимости со специфичным ПО, платят Microsoft за возможность получать обновления безопасности и расширенную поддержку.
Некоторые эксперты по безопасности напоминают, что Microsoft использует некоторый код из старых операционных систем в последних версиях, таких как Windows 10, поэтому при обнаружении незарегистрированной уязвимости может возникнуть дополнительный риск в том числе для пользователей современных систем.
На самом деле, исходный код Windows 10 тоже утек в сеть, но мы не увидели никакого всплеска успешных кибератак. Конечно, всегда сохраняется риск атак, нацеленных на определенную уязвимость, поэтому рекомендуются обновлять компьютер каждый раз, когда становится доступно новое обновление, особенно если оно связано с безопасностью.
Угрозы безопасности
• Новый метод фишинга позволяет обходить двухфакторную аутентификацию
• Браузерные расширения могут использоваться для слежки за пользователем
• Intel выпустила обновления прошивки для исправления уязвимостей MMIO
• Hertzbleed – новая атака, которая затрагивает современные процессоры Intel и AMD
• Pwn2Own 2022: Успешные взломы Windows 11, Ubuntu, Firefox, Safari, Tesla и продуктов других компаний
• Трекеры на сайтах могут собирать пользовательские данные до отправки веб-форм