多達43GB的Windows XP原始碼遭駭客公布 是否造成漏洞大爆發不得而知

微軟Windows XP與Windows Server 2003程式原始碼上周於網路上曝光。

上周有人將Windows XP及Server 2003的原始碼Torrent檔下載連結公佈於多個檔案共享網站或網路論壇。雖然有網友表示早就暗中流傳多年，但這是XP原始碼第一次外洩事件被公開。

外洩的檔案共有43GB。由於檔案可公開下載，媒體驗證後證實是貨真價實的Windows XP。微軟在消息公開一天後表示正在調查此事。

究竟有多少部份的XP程式碼曝光不得而知。但一名Windows專家已經找到微軟NetMeeting的用戶根憑證簽發金鑰。

事實上，這批文件除了XP、Server 2003外，還有數個版本的Windows CE、NT、嵌入式Windows、MS-DOS、Xbox程式碼。NT及Xbox原始碼也都曾經遭人公開。外洩內容還內關於比爾蓋茲的陰謀論，顯然是想散佈假訊息。

這次漏洞對用戶安全性並不會有明顯影響。根據市調公司Statcounter的數據，目前全球仍然有0.82%的桌機跑在Windows XP上。由於微軟於2014年4月正式終止了XP的技術支援，這已是個極脆弱的作業系統，即使沒有外洩原始碼，企業或個人使用者也可能面臨各式惡意程式及攻擊手法的威脅。微軟僅僅在2017年為WannaCry蠕蟲破例釋出修補程式。

此外，雖然這是首次XP原始碼外洩，但並不是首次被微軟以外的人取得程式碼。微軟有一個針對各國政府提供的政府安全方案 (Government Security Program)，允許政府和官方機構人士得以存取Windows程式碼及技術文件。

來源：The Verge