Une nouvelle dont Microsoft se serait certainement bien passée. Alors qu'on les pensait bien au chaud chez Microsoft, les codes sources des anciens systèmes d'exploitation de l'éditeur se trouveraient désormais à l'air libre. Un leaker aurait en effet publié sur un site d'échange anonyme de fichiers, 4Chan, les codes sources propriétaires relatifs à Windows XP, Server 2003, mais également de nombreuses versions de CE, NT, Embedded ainsi que MS DOS. Le code source de la première XBox serait aussi inclus dans cette fuite. Cette fuite a été révélée dans un tweet par un certain chasseur de malwares Ronin Dey.
L'ensemble de ces codes sources est apparemment regroupé dans un dossier dont le volume atteint près de 43 Go. « En plus du torrent, un fichier 7zip plus petit de 2,9 Go contenant uniquement le code source pour Windows XP et Windows Server 2003 est également distribué en ligne », indique bleepingcomputer qui a eu accès à ces codes sans toutefois pouvoir confirmer leur véracité.
Un risque sécurité encore mal évalué
Plus simple pour les cyberpirates à exploiter qu'un reverse engineering complet et beaucoup plus fastidieux, la mise à disposition de ces codes sources d'OS Windows ouvre la voie à d'éventuels exploits. Avec une connaissance parfaite de l'ensemble du fonctionnement de l'OS, il est facile pour une personne malveillante de trouver un moyen de compromettre sa sécurité (fichiers, accès, stockage...).
Les entreprises et organisations continuant à utiliser ces anciens systèmes doivent donc être les premières à faire preuve de vigilance. Mais celles utilisant des postes Windows 10 et Server 2019 ne doivent pas se croire à l'abri : en cas de réutilisation d'anciens codes sources sur ces nouveaux OS, un risque potentiel d'exploit de faille existe sans pour autant qu'à ce stade on en connaisse encore réellement la portée.
Cela devrait donner des informations potentiellement utile pour des ReactOS (réimplémentation) et autres WINE (couche de compatibilité applicative).
Signaler un abusDe toutes manières, c'est à se demander pourquoi Microsoft ne réoriente pas totalement son activité système d'exploitation vers Linux: A intégrer Linux (WSL) et ne visiblement plus vraiment vouloir vendre de licences (une veille étiquette d'un win7 qui traine et on recycle) pour se concentrer sur cloud/service il vaudrait peut-être mieux prendre le problème à l'envers: Assurer la compatibilité de l'applicatif historique sous un OS comme Linux. Et les fuites ne seront plus un problème, surtout si elles révèlent comme on peut s'y attendre un OS daté, jamais vraiment remis à plat et avec encore des morceaux des premiers DOS/Windows dedans.
Cela va juste permettre aux fans de corriger les failles de XP et le rendre sécurisé
Signaler un abusC'est l'inverse que cela pourrait créer. Linux est un système beaucoup plus sécurisé car il est ouvert et tout le monde peut détecter une faille et ensuite la corriger. Alors que Microsoft corrigera la faille si il la détecte et si ils ont envie...
Signaler un abusOk pour les exploits mais c'est tout le code inséré par Microsoft qui va être révélé : backdoor mises à la demande de certains états, code libre utilisé sans respect des licences, etc... Les procès vont pleuvoir.
Signaler un abus