Windows-Quellcode im Internet

Bereits seit einigen Tagen verbreitet sich im Internet eine 204 MByte grosse Datei, die Teile des Quelltextes von Windows 2000 und Windows NT enthält. War das File zuerst nur über den Internet Relay Chat und geschützte Webseiten unter Software-Freaks verteilt worden, so hat es nach Informationen von ZDNet Deutschland jetzt auch den Weg in die Filesharing-Börsen geschafft. Damit steht einer massenhaften Verbreitung nichts mehr im Wege.

Ausgepackt belegt das Archiv rund 660 MByte – die Grösse eines CD-Rohlings. Das legt die Vermutung nahe, dass es sich um den Teil einer archivierten Kopie des Windows-Quelltextes handelt. Er wird ingesamt auf 40 GByte geschätzt. Noch ist unklar, welche Teile der Sourcen in dem verbreiteten Archiv enthalten sind. Für Microsoft ist es jedoch der erste Fall, bei dem ein so grosser Teil des Quelltextes abhanden kam.

Microsoft hat die Echtheit der Sourcen inzwischen in einer Pressemitteilung bestätigt: „Am Donnerstag hat Microsoft erfahren, dass Teile des Quelltextes von Windows 2000 und Windows NT illegalerweise im Internet verfügbar gemacht worden sind.“ Das Unternehmen will die Strafverfolgungsbehören bereits eingeschaltet haben, spielt die Situation aber herunter. Microsoft-Sprecher Tom Pilla sagte: „Wenn ein kleiner Teil der Windows Quelltexte verfügbar wäre, ist das eher eine Angelegenheit von geistigem Eigentum als von Sicherheit.“

Sicherheitsexperten sehen das ganz anders. Selbst wenn es sich bei aktuellen Sourcen nicht um sicherheitsrelevante Teile des Betriebssystems handelt, ist weiteren Angriffen dennoch Tür und Tor geöffnet. Autoren von Schadprogrammen können jetzt nämlich in aller Ruhe nach Sicherheitslücken suchen, und sind nicht mehr auf Versuch und Irrtum mit ausführbaren Routinen angewiesen. Die Fehler stecken, wie die Angriffe auf das DCOM-Modell (u.a. durch den Blaster-Wurm) gezeigt haben, zum Teil auch in unverdächtigen Teilen von Windows.

Einen ausführlichen Bericht zur Veröffentlichung des Windows-Quellcodes finden Sie hier: