Исходный код Windows XP, 2000, Server 2003 утёк в сеть
На этой неделе неизвестные лица опубликовали торрент, с помощью которого можно скачать базу данных, содержащую исходный код Windows XP, Server 2003 и ряда других ОС Microsoft.
Общий размер базы данных – около 43 Гб. Опубликован торрент был на онлайн-площадке 4chan. Файлы торрента включают в себя исходники нескольких устаревших ОС Microsoft:
ИБ-эксперты, изучив базу данных, пришли к выводу, что в ней также содержится исходный код первой ОС для консоли Xbox, MS-DOS (3,30 и 6), а также разных отдельных компонентов Windows 10:
Корпорация Microsoft никак не прокомментировала утечку данных. Некоторые эксперты, специализирующиеся на безопасности Windows, отметили, что выложенные файлы выглядят как настоящие, хотя единого мнения по этому вопросу еще нет. Часть специалистов уверяет, что это подделка.
Также стоит отметить, что часть файлов, которые есть в базе данных, уже были выложены в открытый доступ несколько лет назад, поэтому утечку можно назвать лишь набором всех ранее просочившихся в сеть файлов Windows.
К примеру, исходный код ряда компонентов Windows 10 был опубликован в 2017 г., а в файлы Windows NT и Xbox – в начале 2020 г. Другие утечки – намного раньше, и датируются началом 2010-х гг.
При этом отмечается, что есть и «новинки» – исходный код для Windows XP, 2000, 2003. Находит подтверждение и предположение о том, что многие пакеты с исходным кодом ОС копировались и передавались в частном порядке между определенными пользователями достаточно давно.
Неназванный источник из Microsoft сообщил, что исходный код устаревших операционных систем никому не передавался в полном виде – он полностью закрыт. Интересно отметить, что корпорация Microsoft давно предоставляет полный доступ к большей части исходного кода своих продуктов властям разных стран мира, чтобы была возможность провести аудит безопасности. Также исходный код отправляется по запросу университетам, исследовательским центрам для проведения соответствующих исследований.
Специалисты отмечают, что просочившиеся в сеть файлы действительно выглядят настоящими, но не совсем понятно, хватит ли их для того, чтобы пользователи скомпилировали всю операционную систему XP, загрузили ее, или некоторых частей не хватит.
Исходные тексты Microsoft Windows 2000/NT4
Ждите новых эксплоитов -=8-)
Jocular (Feb 13 2004, 20:47) :
- форумчанин со стажем
hit (Feb 13 2004, 13:16) :
Ждите новых эксплоитов -=8-)
- Кристофер Робин
- мегатеронозавр
- UH9FAV
- Системные Администраторы
Неофициальное расследование нелегального разглашения кодов Microsoft Windows вышло на небольшую компанию из Силиконовой долины, сотрудничавшую с Microsoft. Об этом сообщает Associated Press.
Так, стало известно, что люди, ведущие расследование, обнаружили в файлах, сопровождавших размещенные в Интернете коды, следы того, что компания Mainsoft Corp. работала с кодами прежде чем они появились в сети Интернет. Компания Mainsoft использовала код для создания UNIX версий Windows приложений.
Microsoft предоставила Mainsoft доступ к части своих кодов (на условии неразглашения) еще в 1994 году. В заявлении же сделанном в пятницу Mainsoft выражает готовность сотрудничать с Microsoft и властями в расследовании.
- Системные Администраторы
Народ, а это случаем не открытый код ?
- UH9FAV
Игорь (Feb 18 2004, 09:50) :
Народ, а это случаем не открытый код ?
- external
Фрагменты исходного кода операционной системы Виндоус появились в Интернете. Их обнаружили представители компании «Майкрософт».
Исходный код представляет собой некомпилированные программные данные. Он является коммерческим секретом «Майкрософта» и в принципе может позволить злоумышленникам изготовить программы, поражающие деятельность некоторых операционных систем семейства Windows, говорят специалисты. Об утечке стало известно в четверг. Хотя на этой неделе это уже второе сообщение.
Сейчас ведется расследование. Исходный код был предметом спора между корпорацией и регулирующими организациями в США. «Майкрософт» продолжает настаивать на том, что это — собственность корпорации. Однако после серии нашумевших разбирательств Microsoft согласилась предоставить фрагменты исходного кода некоторым компаниям, правительственным организациям в США и за рубежом, а также университетам.
Однако передача данных производится на условиях, исключающих публичное распространение исходного кода.
Кража исходников Windows приведет к масштабной вирусной эпидемии
Представители корпорации Microsoft подтвердили информацию о краже исходного кода операционных систем Windows 2000 и Windows NT, пишет Компьюлента. Бесспорно, это знаковое событие, и оно так или иначе…
Коммерческие секреты Windows опубликованы благодаря халатности чиновников США
Исходный код двух операционных систем компании Microsoft просочился в интернет. Первым об этом сообщил сайт Neowin, который назвал весть об утечке кода шокирующей. Согласно сообщению Neowin, на…
- Türkiye, kalbimde kalacaksın
- форумчанин со стажем
- Реактивная 😉
Для тех, у кого нет внешнего инета:
Поверхностный анализ исходных кодов Windows
По адресу www.kuro5hin.org/story/2004/2/15/71552/7795 опубликован занятный материал коллеги Selznak о текстовых комментариях в утекших в Интернет исходных кодах Windows 2000. Нет никаких причин для отказа от публикации комментариев к коду, если не приводить сам код (подчеркнем этот обстоятельство для поклонников лицензированного программирования).
По одноранговым файлообменным сетям P2P курсируют два файла: один содержит большую часть кода NT4, а второй — примерно 15% исходников Windows 2000. Нас интересует второй файл в виде архива Zip, имеющий метку 25 июля 2000, размер 213 748 207 байтов и имя windows_2000_source_code.zip. В составе этого файла — сетевой код системы (включая winsock и inet), а также код оболочки (включая регистрационный журнал и заставки экрана по умолчанию).
В комментариях — десятки словечек fuck и shit (без перевода) и сотни crap (дерьмо). Свое недовольство компилятором программист private\shell\shell32\util.cpp выразил так:
// the fucking alpha cpp compiler seems to fuck up the goddam type «LPITEMIDLIST», so to work around the fucking peice of shit compiler we pass the last param as an void *instead of a LPITEMIDLIST (е. альфа-компилятор cpp зае. этим долбанным типом LPITEMIDLIST так, что для работы с этим дерьмо-е. компилятором мы передаем последний параметр как void вместо LPITEMIDLIST)
Общение с коллегами (private\windows\media\avi\verinfo.16\verinfo.h):
IF YOU CHANGE TABS TO SPACES, YOU WILL BE KILLED! DOING SO FUCKS THE BUILD PROCESS! (Если кто поменяет табуляции на пробелы, будет расстрелян. За полное разе. в процессе компоновки)
Много ссылок на идиотов (idiot) и слабоумных (moron), как своих, из Microsoft, так и из других компаний. В private\ntos\rtl\heap.c:
// The specific idiot in this case is Office95, which likes to free a random pointer when you start Word95 from a desktop shortcut. (Полный идиот, писавший Office95, хочет освободить произвольный указатель при запуске Word95 из значка на рабочем столе)
* for idiots like MS-Access 2.0 who SetWindowPos( SWP_BOZO and blow away themselves on the shell, then lets just ignore their plea to be removed from the tray (для идиотов MS-Access 2.0, которые устанавливают SetWindowPos( SWP_BOZO и удаляют себя из оболочки, а затем жалуются на удаление из панели задач)
О слабоумных в private\genx\shell\inc\prsht.w:
// we are such morons. Wiz97 underwent a redesign between IE4 and IE5 (мы и есть эти идиоты. Wiz97 переработали между IE4 и IE5)
We have to do this only because Exchange is a moron. (Мы делаем это только для идиотского Exchange)
// We are morons. We changed the IDeskTray interface between IE4 (Мы конечно идиоты, ведь переписали интерфейс IDeskTray между IE4 .)
// should be fixed in the apps themselves. Morons! (нужно исправить в самом приложении. Идиоты!)
Примерно 4 тыс. раз употребляется слово hack, причем часто для предупреждения чужих ошибок.
// ACHTUNG. this is a special hack for IBM antivirus software (Ахтунг! Этот специальный трюк для антивируса IBM)
// HACK ALERT, believe it or not there is no way to get the height of the current (Хакерский трюк. Можете не верить, но не удастся получить высоту текущего.)
В комментариях нет ничего оскорбительного для Microsoft или Windows, а Билл Гейтс вообще не упоминается. Нет расистских или антигомосексуальных высказываний. Наркотики упомянуты только один раз:
* CallProc32W is insane. It’s a variadic function that uses the pascal calling convention. (It probably makes more sense when you’re stoned.) (CallProc32W писал сумасшедший. В этой функции используется правило вызова из Паскаля, что имеет смысл только под кайфом).
Качество кода высокое: модули небольшие и обычно помещаются на один экран. Комментарии подробные, но не избыточные. Есть разнобой в стиле: // или /* */. Функции некоторых модулей дополнены журналом разработки (history), в некоторых описаны переменные, поэтому Microsoft вряд ли пользуется жестким стандартом оформления кодов или средствами автоматизации, полностью доверяя своим разработчикам создание комментариев в «свободном стиле».
В комментариях никак не упомянуты linux и GPL, а ссылки на BSD связаны с кодом преобразования в строки BSD. Аббревиатуру GNU можно найти в private\genx\shell, но только в GNUmakefile, что допустимо, ведь использование makefile не нарушает открытой лицензии на исходный код. Поэтому можно считать разговоры о заимствовании открытых кодов в Microsoft 2000 не более чем фантазией.
Из комментариев следует, что большим приоритетом пользуются другие продукты Microsoft, затем продукты других известных компаний (IBM и Borland), а затем всех остальных.
Иногда встречаются ссылки на недокументированные возможности, которыми долго пользуются только внутри компании:
// These undocumented messages are used by Excel 5.0 (это недокументированное сообщение используется в Excel 5.0)
// InquireVisRgn is an undocumented Win 3.1 API. This code has been suggested by ChuckWh. If this does not fix the s 2.0 problem, then ChuckWh would be providing us with an private entry point. (InquireVisRgn — это недокументированный интерфейс API из Win 3.1. Код был предложен ChuckWh. Если это не устранит проблемы 2.0, то ChuckWh предоставит нам свою личную точку входа)
// Guess what? Latent backgr__ound color is always adopted for mosaics. This is a major undocumented find. (Догадайтесь почему. Скрытый фоновой цвет всегда устанавливается для мозаики. Это наша главная недокументированная находка)
// Ah, the life of the undocumented. The documentation says that this guys does not validate colors, act as a delimiter and fills with spaces. Wrong. It does validate the color. As such its a delimiter. If. (Да жизнь вообще недокументирована. В описании сказано, что парень не делает проверку цветов, действует как разделитель и заполняет пробелами. Чепуха. Цвет проверяется, как и разделитель. Если .)
Для компании Microsoft не будет никакого риска от изучения кода, а его объем не позволяет найти уязвимости, которые можно использовать по сети. Кроме того, код этот четырехлетней давности, поэтому все ошибки уже исправлены.
Скорее всего, Microsoft сознательно допустила утечку кода, чтобы стимулировать переход на новые версии своих ОС.
При обсуждении английского текста этой статьи (который нами переведен не полностью — только интересное) было занятное сообщение о том, как полностью «отрубить» систему Windows:
Выполните Пуск (Start) > Выключить компьютер (Shutdown). Нажмите CTRL-ALT-SHIFT и, не отпуская клавиш, щелкните кнопку Отмена (CANCEL). Останется пустой голубой экран без каких-либо признаков Проводника Windows. Перезагрузка конечно восстановит систему, но выглядит это все необычно.
«Наша величайшая слабость заключается в том, что мы сдаёмся. Самым верным способом достичь успеха всегда является ещё одна попытка»