多達 43GB 的 Windows XP 原始碼遭駭客公布 是否造成漏洞大爆發不得而知
微軟 Windows XP 與 Windows Server 2003 程式原始碼上周於網路上曝光。
上周有人將 Windows XP 及 Server 2003 的原始碼 Torrent 檔下載連結公佈於多個檔案共享網站或網路論壇。雖然有網友表示早就暗中流傳多年,但這是 XP 原始碼第一次外洩事件被公開。
外洩的檔案共有 43GB。由於檔案可公開下載,媒體驗證後證實是貨真價實的 Windows XP。微軟在消息公開一天後表示正在調查此事。
究竟有多少部份的 XP 程式碼曝光不得而知。但一名 Windows 專家已經找到微軟 NetMeeting 的用戶根憑證簽發金鑰。
事實上,這批文件除了 XP、Server 2003 外,還有數個版本的 Windows CE、NT、嵌入式 Windows、MS-DOS、Xbox 程式碼。NT 及 Xbox 原始碼也都曾經遭人公開。外洩內容還內關於比爾蓋茲的陰謀論,顯然是想散佈假訊息。
這次漏洞對用戶安全性並不會有明顯影響。根據市調公司 Statcounter 的數據,目前全球仍然有 0.82% 的桌機跑在 Windows XP 上。由於微軟於 2014 年 4 月正式終止了 XP 的技術支援,這已是個極脆弱的作業系統,即使沒有外洩原始碼,企業或個人使用者也可能面臨各式惡意程式及攻擊手法的威脅。微軟僅僅在 2017 年為 WannaCry 蠕蟲破例釋出修補程式。
此外,雖然這是首次 XP 原始碼外洩,但並不是首次被微軟以外的人取得程式碼。微軟有一個針對各國政府提供的政府安全方案 (Government Security Program),允許政府和官方機構人士得以存取 Windows 程式碼及技術文件。
來源:The Verge