Приговор старым компьютерам: исходный код Windows XP «слит»

Внимательное изучение «исходников» программного обеспечения может быть как весьма полезным — например, в образовании либо при поиске уязвимостей с целью их устранения, — так и очень опасным, когда за дело берутся киберпреступники, высматривающие малейшую брешь в защите, чтобы получить плацдарм для кибератаки. Возможность «под лупой» разглядеть старую добрую ОС Windows XP и Server 2003 появилась у всех желающих: в Сети обнаружили объемный архив с исходными кодами этих систем.
Приговор старым компьютерам: исходный код Windows XP «слит»
Старая добрая «XPюшка» до сих пор установлена на большом количестве компьютеров и эта утечка является для них весьма опасной
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

На первый взгляд, проблема неочевидна — ну слили исходники и слили. Однако если учесть, что огромное количество промышленного оборудования по-прежнему работает под управлением старой операционной системы Windows XP или основанных на ней встроенных и серверных ОС, то ситуация принимает неприятный оборот. Компания Microsoft окончательно прекратила поддержку данного ПО еще в 2014 году, так что патчей безопасности можно не ждать.

В Сети появились ссылки на архивы с исходным кодом Windows XP, Server 2003 и Windows CE, что приведет к увеличению количества атак на промышленное оборудование
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Нет, конечно, сохраняется небольшая вероятность такого события, ведь когда в мире бушевала «эпидемия» вируса-вымогателя WannaCry и его разновидностей, в 2017 году все же вопреки обыкновению официальную «заплатку» на устаревшую операционную систему выпустили. Это был практически беспрецедентный шаг и он многих удивил, но рассчитывать на повторение благородного жеста не приходится.

Как пишет издание The Verge, его сотрудникам удалось ознакомиться с содержимым заветного архива и в нем есть множество интересных данных. Помимо исходного кода огромного количества компонентов Windows XP и Server 2003, там представлены элементы MS-DOS, Windows CE (версия для встраиваемых систем, например — банкоматов), а также часть данных из более ранних утечек.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
В Сети появились ссылки на архивы с исходным кодом Windows XP, Server 2003 и Windows CE, что приведет к увеличению количества атак на промышленное оборудование

Что особенно удивительно, в «коллекцию» добавили несколько файлов с «подтверждениями» конспирологических теорий о бывшем руководителе Microsoft Билле Гейтсе. Непонятно, правда, сделали это в процессе копирования архива на сторонние ресурсы или сами авторы утечки. Изначально ссылка на файлы с исходным кодом общим объемом 42,9 гигабайт появилась на анонимных форумах, а затем их быстро разместили на множестве торрент-трекеров.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

В Microsoft уже занимаются расследованием утечки — в «слитых» файлах нашли несколько специальных ключей, по которым можно отследить злоумышленника, вынесшего архив из закрытых структур компании. Источников может быть несколько: как собственные сотрудники MS, так и работники сторонних государственных или подрядных организаций по всему миру. Дело в том, что создатели Windows предоставляют правительственным компаниям исходный код операционной системы для аудита безопасности.

В Сети появились ссылки на архивы с исходным кодом Windows XP, Server 2003 и Windows CE, что приведет к увеличению количества атак на промышленное оборудование
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Данная утечка является крупнейшим «сливом» исходного кода продуктов Microsoft за долгое время, если не за весь срок существования компании. Вне зависимости от реакции создателя ОС, всем владельцам промышленного оборудования, до сих пор работающего под управлением устаревших версий Windows стоит лишний раз озаботиться обновлением или повышением безопасности любыми способами. Причем речь идет не только о ЧПУ-станках, но и о банкоматах, медицинских установках и даже рабочих компьютерах в ракетно-космической отрасли.

В Сети появились ссылки на архивы с исходным кодом Windows XP, Server 2003 и Windows CE, что приведет к увеличению количества атак на промышленное оборудование