Microsoft Windows XP: se ha filtrado el código fuente
Un rumor ha ido creciendo por la red y ahora está muy extendido y parece confirmarse. Y es que parece que se ha filtrado el código fuente del sistema operativo Microsoft Windows XP y otros sistemas de la empresa de Redmond. Esto podría tener consecuencias bastante positivas para proyectos como Wine o ReactOS, que podrían nutrirse de ello para mejorar estos sistemas e incluso que salga algún que otro proyecto derivado de todo esto…
El origen de la filtración ha sido los conocidos foros de 4chan, aportando el código de estos sistemas. Y parece que la cosa va enserio, ya que algunos expertos en ciberseguridad han dado el visto bueno a la realidad del asunto y eso ha hecho que las alarmas salten en multitud de sectores por las consecuencias que ello implica, ya que también tiene sus cosas negativas como verás…
El problema
Windows XP es un sistema operativo que puede parecer desfasado, pero es el que se usa en multitud de aplicaciones como cajeros automáticos, estaciones de trenes, algunos talleres mecánicos e industrias para el control de maquinaria, hospitales, ciertos sistemas administrativos y gubernamentales, y muchos usuarios que no se han actualizado, etc. Por tanto, todos ellos podrían verse comprometidos por esta filtración.
Si se se hace un escrutinio de este código y se detectasen vulnerabilidades no conocidas hasta el momento, con la falta de parches de seguridad al haber abandonado el soporte, podría dar fruto a ataques contra esos sistemas críticos. Por ello, se debería trabajar para asegurarlos de alguna forma y anticipares a los ciberdelincuentes.
Y no solo eso, mucho código de Windows NT que se usa en Windows XP se hereda también en el núcleo de los actuales sistemas como Vista, 8.x y Windows 10. Por lo que también podría valer alguna de esas vulnerabilidades para estos otros…
La filtración del código
La filtración son nada menos que 43GB que se pueden descargar por torrent y en el que está algo más que el código fuente de Windows XP, también el de otros sistemas y PDFs muy suculentos…
Lo que se ha publicado es:
- Código de MS-DOS 3.30 y MS-DOS 6.0
- Código de Windows CE 3, 4, y 5
- Código de Windows Embedded 7 y CE
- Código de Windows 2000
- Código de Windows NT 3.5
- Código de Windows NT 4
Además de eso, se ofrece otro archivo por torrent adicional con 2.97GB que es un ZIP con el código fuente de Windows XP y Windows Server 2003. Y al parecer, no es algo de ahora, sino que ya llevaba tiempo compartiéndose entre cirbercriminales, pero estaba algo oculto para el resto de los mortales… hasta ahora.
Desde la propia empresa Microsoft están algo inquietos y aseguran «estar investigando para tomar acciones adecuadas para ayudar a mantener protegidos a sus clientes«. Por tanto, eso quiere decir que esas publicaciones son validas.
No todo es malo
No todo iban a ser malas noticias, además de que ese código podrás ser estudiado, ya que por muy bien que se encarguen en eliminarlo siempre quedará en algún servidor… o algún usuario lo volverá a subir…, también puede servir para nutrir a otros proyectos como ReactOS y Wine.
Estos proyectos podrían obtener información valiosa para mejorar sus sistemas, haciendo que la compatibilidad con software nativo de Windows mejore. Por tanto, podría tener un impacto positivo en los usuarios de sistemas *nix.
Más allá de eso, quién sabe si de ese código puedan surgir nuevos proyectos para mejorar la compatibilidad o ciertos servicios que hasta ahora no tenían dicha información o se tenían que valer de ingeniería inversa…