北京时间2020年9月25日,有匿名用户在4channel网站上放出了Windows XP和Windows Server 2003系统源代码被泄露的消息[1],在后续跟帖中出现了资源的下载地址[2]。
资源下载页面
根据torrent文件作者的描述[3],Windows XP和Windows Server 2003的代码是他在4channel的/g/和其他板块中找到的,并声称这些文件已经在黑客之间传播了很多年,他推测公布的原因是泄露者尝试破解其中一个加密的rar文件,其被认为包含了Windows XP系统的源代码。该作者花费大约2个月时间收集所有的泄露资料,并验证其真实性。
泄露文件列表如下:
下载的资料中除了本次引人注目的Windows XP和Windows Server 2003的源代码,以及Windows NT 3.5、Windows NT 4.0、Xbox等相关的源代码,还包含了大量Windows相关的新闻和视频内容。
Windows XP SP1源代码
Windows Server 2003源代码
Xbox相关源代码
微软相关新闻
视频资料
其中有一个名为“windows_xp_source.rar”的加密文件,该文件附带了一个说明文档,据称该文件的原始上传时间大概在2007年或2008年。
此次泄露的代码所属系统都是微软已经停止支持的系统,其所带来的影响主要如下:
由于一些业务、软硬件等方面的原因,部分单位或个人一直没有升级到最新的系统。微软目前已经停止对这些系统和软件进行支持,黑客一旦发现其中的漏洞并成功利用,将对这些用户造成不可挽回的损失。同时这些系统和软件中的防护机制也都停留在他们的服役期,这将使攻击者更容易进行漏洞利用。
源代码的泄露将推动安全研究员和黑客对其进行更加全面的研究,通过对源码的阅读、调试,可以对一些实现细节有更深入的理解,对漏洞的发现和利用都有很大的帮助。
相比当前的主流操作系统Windows 10和刚刚退役的Windows 7,泄露的两个系统防护措施少,攻击门槛低,黑客一旦发现漏洞,将可以之一时间形成利用工具。
另一方面微软官方不会发布补丁,安全厂商在为用户提供补丁时,除了修补漏洞还要综合考虑是否会对系统的正常运行造成影响,增加了修补的难度和时间。
此次事件再次给我们敲响了警钟,必须要时刻注意防范重要数据泄露。这次泄露的内容都是关于微软已经停止支持的系统,但正如上面分析的,其影响仍然十分深远,将在未来一段时间甚至长期影响相关用户的安全。
绿盟科技将对此次事件进行持续跟踪。
[1]https://boards.4channel.org/g/thread/77879263/soooo-windows-xp-source-code-leaked
[2]https://www.limetorrents.info/Microsoft-leaked-source-code-archive%202020-09-24-torrent-15247398.html
[3]https://www.reddit.com/r/windowsxp/comments/iz46du/the_windows_xp_source_code_has_been_leaked_on/
《汉书》,又称《前汉书》,一百二十卷。其主要记述起于汉高祖元年(前206年),止于王莽地皇四年(23年),囊括了西汉一代(包括短暂的王莽政权)二百三十年的史事,是继《史记》之后我国古代又一部重要史...
紫菜是海菜吗(海菜与紫菜是一回事儿吗?)住宅小区的小宝宝们常常聚在一起玩,在旁边照护小孩的父母们通常会暖心的给宝宝携带各种各样各种各样的小零食,因此也顺带滋长了我的一个小喜好,便是观查他们都给孩子...
安徽省太和县第一中学相关信息,在百度搜索太和一中,就有了。你若喜欢,便是晴天。 2016-08-20我想我想查一下安徽省太和县太和中学孟洋被那个学校录取了。我想。2016-02-13阜阳市太和县太和中...
手机黑客现场开奖直接找233相关问题 成为黑客首先要学什么相关问题 黑客怎么知道对方位置 成为黑客需要学什么(成为一个黑客需要多久)...
战魂铭人是最近很火的游戏,大家知道,这个游戏中,装备十分重要的,游戏中高级装备,是需要通过基础装备合成的,那么,高级装备怎么合成?如何才能合成自己想要的装备呢,需要哪些材料呢,那么这些物品需要在什么地...
很多妈妈听见宝宝咳嗽的声音都会非常担心宝宝是不是感冒了,那么面对感冒初期的咳嗽应该怎么解决呢,下面友谊长存的小编就带来:小孩感冒初期咳嗽推拿方法 小儿感冒初期咳嗽推拿图解。 小孩感冒初期咳嗽推拿方...