Bereits seit einigen Tagen verbreitet sich im Internet eine 204 MByte grosse Datei, die Teile des Quelltextes von Windows 2000 und Windows NT enthält. War das File zuerst nur über den Internet Relay Chat und geschützte Webseiten unter Software-Freaks verteilt worden, so hat es nach Informationen von ZDNet Deutschland jetzt auch den Weg in die Filesharing-Börsen geschafft. Damit steht einer massenhaften Verbreitung nichts mehr im Wege.
Ausgepackt belegt das Archiv rund 660 MByte – die Grösse eines CD-Rohlings. Das legt die Vermutung nahe, dass es sich um den Teil einer archivierten Kopie des Windows-Quelltextes handelt. Er wird ingesamt auf 40 GByte geschätzt. Noch ist unklar, welche Teile der Sourcen in dem verbreiteten Archiv enthalten sind. Für Microsoft ist es jedoch der erste Fall, bei dem ein so grosser Teil des Quelltextes abhanden kam.
Microsoft hat die Echtheit der Sourcen inzwischen in einer Pressemitteilung bestätigt: „Am Donnerstag hat Microsoft erfahren, dass Teile des Quelltextes von Windows 2000 und Windows NT illegalerweise im Internet verfügbar gemacht worden sind.“ Das Unternehmen will die Strafverfolgungsbehören bereits eingeschaltet haben, spielt die Situation aber herunter. Microsoft-Sprecher Tom Pilla sagte: „Wenn ein kleiner Teil der Windows Quelltexte verfügbar wäre, ist das eher eine Angelegenheit von geistigem Eigentum als von Sicherheit.“
Sicherheitsexperten sehen das ganz anders. Selbst wenn es sich bei aktuellen Sourcen nicht um sicherheitsrelevante Teile des Betriebssystems handelt, ist weiteren Angriffen dennoch Tür und Tor geöffnet. Autoren von Schadprogrammen können jetzt nämlich in aller Ruhe nach Sicherheitslücken suchen, und sind nicht mehr auf Versuch und Irrtum mit ausführbaren Routinen angewiesen. Die Fehler stecken, wie die Angriffe auf das DCOM-Modell (u.a. durch den Blaster-Wurm) gezeigt haben, zum Teil auch in unverdächtigen Teilen von Windows.
Einen ausführlichen Bericht zur Veröffentlichung des Windows-Quellcodes finden Sie hier:
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…
Weitere 40 Prozent der Deutschen erledigen ihre Geldgeschäfte überwiegend online und gehen nur noch selten…
Zwei Schwachstellen in Chrome gehören nun der Vergangenheit an. Von ihnen geht ein hohes Risiko…
Mit der zunehmenden computerbasierten und globalen Vernetzung gewinnt die digitale Souveränität an rasanter Bedeutung. Viele…