19年来首次！Windows XP源代码在网上泄露

发布时间：2020-09-29 11:20:38来源：E安全

更多全球网络安全资讯尽在E安全官网www.easyaq.com

E安全9月29日讯据多家国外媒体报道，WindowsXP、WindowsServer2003以及其他的微软操作系统源代码以torrent文件的形式发布在网上泄露。这是微软拥有19年历史操作系统的源代码首次在网上泄露。

据悉，泄露的操作系统资源是一个大小为42.9GB的种子文件，出现于4chan论坛。维基百科表明，4chan是于2003年模仿2chan风格、以ACG相关讨论为主题的美国贴图讨论版网站，它还是匿名者和玩家们网络行动的起源。

这个种子文件内容包括Microsoft的一些旧操作系统的源代码。具体如下：

Windows2000

WindowsCE3

WindowsCE4

WindowsCE5

WindowsEmbedded7

WindowsEmbeddedCE

WindowsNT3.5

WindowsNT4

MS-DOS3.30

MS-DOS6.0

文件目录

“我为社区创建了这个种子文件，正如我相信，信息应该是自由的，并且可被任何人访问。在我看来，为了自己把信息’藏起来‘并且秘密保有，这是恶魔的做法。”泄露者说，“（微软）宣称热爱开源，所以我想这个种子文件上传到BitTorrent后，微软肯定喜欢源代码现在是如此的开放。”

泄露者表示，WindowsXP源代码在黑客间私下流传多年，但直到如今，它才被公之于众。

根据多处消息源表示，泄漏的WindowsXP代码与SP1版本有关。torrent文件夹还包括一些Windows10内部构建的源代码以及5月首次在线泄漏的第一个XboxOS的源代码。

除了包含源代码外，该文件中还包含一个和比尔·盖茨的阴谋论有关的媒体文件夹（文件和视频）。但实际上不足为奇，从微软的历史上来看，确实有过利用公司运行的特殊政府安全程序（GSP）向全球政府提供其操作系统源代码的历史，该程序允许政府和组织控制对源代码的访问。

尽管WindowsXP寿命已尽，于2014年正式停用，但是源码泄露可能导致更多尚未修复的漏洞被发现或者利用。然而，在全球目前仍约有1%的计算机运行该系统，存在一定的安全风险。

比如，攻击者可利用WindowsXP源代码查找0day漏洞，并用该漏洞劫持目前还在使用这一操作系统的PC，尽管只有1%，但数量还是不可忽视的。

对此，微软官方回应，正在积极调查此事。冷静之余，我们需要思考的是企业应该如何加强源码保护？

●对源码进行分级，确保和明确重要源码的保护措施

●精细化访问控制，对于员工的权限进行限制

●做好监控和安全审计

注：本文由E安全编译报道，转载请注原文地址

推荐阅读：

▼稿件合作陈女士15558192959

喜欢记得打赏小E哦！