多達 43GB 的 Windows XP 原始碼遭駭客公布 是否造成漏洞大爆發不得而知

微軟 Windows XP 與 Windows Server 2003 程式原始碼上周於網路上曝光。

上周有人將 Windows XP 及 Server 2003 的原始碼 Torrent 檔下載連結公佈於多個檔案共享網站或網路論壇。雖然有網友表示早就暗中流傳多年，但這是 XP 原始碼第一次外洩事件被公開。

外洩的檔案共有 43GB。由於檔案可公開下載，媒體驗證後證實是貨真價實的 Windows XP。微軟在消息公開一天後表示正在調查此事。

究竟有多少部份的 XP 程式碼曝光不得而知。但一名 Windows 專家已經找到微軟 NetMeeting 的用戶根憑證簽發金鑰。

事實上，這批文件除了 XP、Server 2003 外，還有數個版本的 Windows CE、NT、嵌入式 Windows、MS-DOS、Xbox 程式碼。NT 及 Xbox 原始碼也都曾經遭人公開。外洩內容還內關於比爾蓋茲的陰謀論，顯然是想散佈假訊息。

這次漏洞對用戶安全性並不會有明顯影響。根據市調公司 Statcounter 的數據，目前全球仍然有 0.82% 的桌機跑在 Windows XP 上。由於微軟於 2014 年 4 月正式終止了 XP 的技術支援，這已是個極脆弱的作業系統，即使沒有外洩原始碼，企業或個人使用者也可能面臨各式惡意程式及攻擊手法的威脅。微軟僅僅在 2017 年為 WannaCry 蠕蟲破例釋出修補程式。

此外，雖然這是首次 XP 原始碼外洩，但並不是首次被微軟以外的人取得程式碼。微軟有一個針對各國政府提供的政府安全方案 (Government Security Program)，允許政府和官方機構人士得以存取 Windows 程式碼及技術文件。

來源：The Verge