Une nouvelle dont Microsoft se serait certainement bien passée. Alors qu'on les pensait bien au chaud chez Microsoft, les codes sources des anciens systèmes d'exploitation de l'éditeur se trouveraient désormais à l'air libre. Un leaker aurait en effet publié sur un site d'échange anonyme de fichiers, 4Chan, les codes sources propriétaires relatifs à Windows XP, Server 2003, mais également de nombreuses versions de CE, NT, Embedded ainsi que MS DOS. Le code source de la première XBox serait aussi inclus dans cette fuite. Cette fuite a été révélée dans un tweet par un certain chasseur de malwares Ronin Dey.
L'ensemble de ces codes sources est apparemment regroupé dans un dossier dont le volume atteint près de 43 Go. « En plus du torrent, un fichier 7zip plus petit de 2,9 Go contenant uniquement le code source pour Windows XP et Windows Server 2003 est également distribué en ligne », indique bleepingcomputer qui a eu accès à ces codes sans toutefois pouvoir confirmer leur véracité.
Un risque sécurité encore mal évalué
Plus simple pour les cyberpirates à exploiter qu'un reverse engineering complet et beaucoup plus fastidieux, la mise à disposition de ces codes sources d'OS Windows ouvre la voie à d'éventuels exploits. Avec une connaissance parfaite de l'ensemble du fonctionnement de l'OS, il est facile pour une personne malveillante de trouver un moyen de compromettre sa sécurité (fichiers, accès, stockage...).
Les entreprises et organisations continuant à utiliser ces anciens systèmes doivent donc être les premières à faire preuve de vigilance. Mais celles utilisant des postes Windows 10 et Server 2019 ne doivent pas se croire à l'abri : en cas de réutilisation d'anciens codes sources sur ces nouveaux OS, un risque potentiel d'exploit de faille existe sans pour autant qu'à ce stade on en connaisse encore réellement la portée.