Se filtraron supuestos códigos fuente de varias versiones de Windows, incluidos XP y Server 2003
Hace ya varios días se dio a conocer la noticia de los supuestos códigos fuente de varias versiones de Windows, las cuales fueron objeto de divulgación durante la semana.
En el caso de su autenticidad, la disponibilidad de estos códigos fuente allana el camino para la creación de exploits, además de vigilancia para las personas y empresas que continúan utilizando estos sistemas operativos antiguos.
De hecho, más del 1% de las computadoras de todo el mundo siguen ejecutando Windows XP, según Netmarketshare.
El archivo contiene los supuestos códigos fuente de versiones anteriores de los sistemas operativos de Microsoft: Windows 2000, Windows Embedded (CE 3, CE 4, CE 5, CE 7), Windows NT (3.5 y 4), Windows XP, Windows Server 2003, MS DOS (3.30 y 6).
También se incluyen los supuestos códigos fuente de algunos componentes de Windows 10.
Muchos de los archivos que se filtraron a través de un archivo que se había filtrado años antes.
Por ejemplo, el código fuente de algunos componentes de Windows 10 se filtró en línea en 2017, los relacionados con Xbox y Windows NT a principios de este año. Otras filtraciones aún más antiguas se remontan a discusiones en listas de correo y foros que se remontan a principios de la década de 2010. La filtración actual es, por lo tanto, una compilación. Sin embargo,
Microsoft proporciona acceso al código fuente de sus sistemas operativos a gobiernos para auditorías de seguridad y a equipos de investigación académica para investigación científica.
Es de estos entornos de donde podrían provenir estas fugas. En cualquier caso, el creador del torrent publica y da indicaciones sobre el uso que se puede hacer del mismo:
“Este es mi torrent. La fuga de XP/W2k3 ocurrió hoy (el 24) en g y otros canales en 4chan.
Aparentemente, los hackers habían transmitido el archivo de forma privada durante años. Creo que fue compartido porque el tipo vio que estábamos intentando descifrar un archivo RAR (de 2007 o 2008) que contendría el código fuente de Windows XP. Logré relanzar este viejo torrent para verificar que teníamos el mismo archivo que fue lanzado hace tantos años.
En cualquier caso, aunque he extraído archivos que han sido comprimidos usando otros formatos de compresión y luego los he comprimido usando 7zip, no he modificado en absoluto los archivos fuente reales de este torrent. Todos están intactos, por lo que cualquier cambio potencial en el código fuente original de Microsoft estuvo allí desde el principio.
Por lo general, estas filtraciones flotan a través de muchos archivos diferentes que aún se extraen en directorios idénticos. El script que incluí en el torrent permite probar estas filtraciones en caso de que alguien tenga alguna duda sobre la integridad de los archivos. «
Y bien, muchos de los lectores se preguntarán y esto en que beneficia. Para ello usaremos la pastelería como metáfora de este caso. El código fuente es como una receta para hornear un pastel. Cuando compras un pastel, solo obtienes el producto terminado y no la receta (es decir, el código fuente). De la misma manera que no puedes simplemente mirar un pastel y descubrir cómo hornearlo, aplicar ingeniería inversa al código fuente solo porque tienes el software es súper complejo, si no imposible.
Por varias razones, la mayoría del software es como cajas negras: sabes lo que hace y aproximadamente cómo lo hace, pero los detalles específicos suelen estar ocultos. El software de código abierto es la excepción a esta regla, pero Microsoft está en el negocio del software propietario o de código cerrado.
Hay varias razones por las que el código fuente de estos sistemas operativos sería interesante. En primer lugar, tenerlos permitirá a todos crear sus propias variantes de estos sistemas operativos.
Solo hay que volver a referirse a la metáfora de la pastelería para entender cómo lograrlo. Además, permite que las personas comprendan cómo funcionan estos sistemas. Y podría usarse por buenas razones como: para crear software de emulación de Windows en Linux o Mac, por ejemplo (aun que de manera oficial no se puede hacer uso por cuestión de licencias).
Sin embargo, este conocimiento también podría utilizarse con fines maliciosos. De hecho, si estas versiones antiguas de sistemas operativos ya no se utilizan mucho, el hecho es que pueden compartir grandes porciones de código con Windows 10.
Fuente: 4chan