Le code source de Windows XP a probablement été divulgué en ligne
Le code source de plusieurs systèmes d’exploitation, dont Windows XP et Windows Server 2003, a été divulgué à 4chan sous la forme d’un fichier torrent de 42,9 Go.
Le contenu de ce fichier torrent comprend le code source de plusieurs anciens systèmes d’exploitation Microsoft tels que Windows 2000, Embedded (CE 3, CE 4, CE 5, CE, 7), Windows NT (3.5 et 4), XP et Server. 2003, rapporté par ZDNet.
Les fichiers contenaient également le code source du premier système d’exploitation Xbox, MS-DOS (3.30 et 6), et le code source de divers composants de Windows 10.
Bien que Microsoft n’ait pas encore confirmé la fuite, plusieurs experts Windows qui ont analysé les fichiers ont déclaré qu’ils semblaient réalistes tout en minimisant la fuite.
De nombreux fichiers divulgués cette semaine avaient en fait circulé sur le net des années auparavant, et la fuite semble être une collection de fuites précédentes.
Par exemple, le code source de certains composants de Windows 10 a été divulgué en ligne en 2017, et les fichiers Xbox et Windows NT ont été divulgués plus tôt cette année. D’autres fuites sont encore plus anciennes et sont présentes sur les forums depuis le début des années 2010.
Les seuls nouveaux éléments qui semblent avoir fui cette semaine sont le code source de Windows XP, Server 2003 et Windows 2000.
Le leaker affirme que de nombreux packages source du système d’exploitation ont été copiés et échangés en privé par des courtiers en données.
Des professionnels de l’informatique ont déclaré à ZDNet que le code source de ces systèmes d’exploitation n’était jamais complètement privé, mais était simplement fermé. Ils pensent également que les fichiers ont été divulgués par le milieu universitaire.
Microsoft a toujours fourni l’accès au code source de ses systèmes d’exploitation aux gouvernements du monde entier à des fins d’audits de sécurité et à des groupes universitaires à des fins de recherche.
La fuite est une nouvelle pour le grand public, mais pas une surprise pour les scientifiques et les développeurs de logiciels.
"Tous ces fichiers existent depuis des années", a écrit un utilisateur de l’agrégateur HakerNews. "Surtout le WRK [Windows Research Kernel], que toute personne disposant d’un .edu [compte de messagerie] peut déjà télécharger."
De plus, il y a d’autres problèmes avec la fuite de cette semaine, que beaucoup ont qualifiée de gimmick.
La raison en est que la fuite a été rendue publique sur 4chan, un lieu de rencontre régulier pour QAnon, un groupe d’extrême droite qui partage en ligne des théories du complot idiotes. Le fichier torrent divulgué était rempli d’un assortiment de vidéos faisant la promotion de diverses théories du complot de Bill Gates, coïncidant avec certains des plans de QAnon.
Truc ou pas, les fichiers divulgués semblent réels. Cependant, on ne sait toujours pas s’il y a suffisamment de fichiers pour que les utilisateurs puissent compiler et démarrer XP ou Server 2003, ou si certaines parties manquent dans les fichiers.
Il faudra probablement quelques jours pour comprendre cela, à moins que Microsoft ne décide de le préciser en publiant une déclaration.
Certains sites d’actualités promeuvent également avec véhémence la théorie selon laquelle, parce que le code source de XP est divulgué en ligne, les utilisateurs du système d’exploitation sont exposés aux auteurs de logiciels malveillants.
Mais soyons honnêtes, les utilisateurs de XP sont «à risque» depuis que Microsoft a mis fin à la prise en charge du système d’exploitation. Avec une part de marché d’environ 1 % de la base d’utilisateurs totale, Windows XP n’est plus aussi attrayant pour les développeurs de logiciels malveillants qu’il l’était auparavant. Aucun attaquant ne mettrait autant d’efforts à auditer un code source vieux de dix ans pour trouver des vulnérabilités avec si peu de profit.