Le 25 septembre dernier, un leaker avait mis en ligne sur le forum 4chan le code source d’anciens systèmes d’exploitation de Windows incluant XP, Server et MSDOS 6.0. Même si ces codes sont anciens, certaines machines fonctionnent avec ces OS et les cybercriminels pourraient découvrir des failles ou créer des exploits spécifiques.
Face à cette annonce, Microsoft a diligenté une enquête pour connaître l’origine de la fuite et endiguer la propagation de la fuite. Mais on s’attendait à ce que le groupe soit aussi réactif en sachant que ces codes se soient retrouvés sur un repository GitHub, société détenue par Microsoft. La société a été étonnamment lente à retirer ce dépôt. Selon TorrentFreak, il a fallu une semaine et demi pour qu’elle bouge.
Une réaction lente qui interroge
Un avis DMCA (lié à la violation de brevet) a été publié par Microsoft Security Incident Response 10 jours après que le code ait été publié sur GitHub. Dans cet avis, elle indique que la source du code hébergé sur GitHub « est tirée directement d'un torrent (qui a également été démantelé) ». Reste à savoir pourquoi Microsoft a été aussi long dans sa réaction sur un sujet aussi sensible ?