La divulgation des codes sources de plusieurs versions de Windows dont XP et Server 2003 confirmée

Après qu'un utilisateur est parvenu à obtenir des OS fonctionnels après compilation

Les présumés codes sources de plusieurs versions de Windows dont XP et Server 2003 font l’objet de divulgation au travers d’un torrent
Qui donne l’accès à plus de quarante gigaoctets de contenus

Les présumés codes sources de plusieurs versions de Windows ont fait l’objet de divulgation au courant de la semaine. L’ensemble de plus de quarante gigaoctets est accessible via un lien torrent publié sur 4chan – un forum anonyme pour trolls et autres groupes extrémistes. Dans le cas de leur authenticité, la mise à disposition de ces codes sources ouvre la voie à la mise sur pied d’exploits. Vigilance pour les particuliers et entreprises qui continuent de faire usage de ces anciens OS. En effet, plus de 1 % des ordinateurs à travers le monde tournent toujours sous Windows XP, d’après Netmarketshare.

L’archive contient les présumés codes sources d’anciennes versions de systèmes d’exploitation de Microsoft : Windows 2000, Windows Embedded (CE 3, CE 4, CE 5, CE 7), Windows NT (3.5 et 4), Windows XP, Windows server 2003, MS DOS (3.30 et 6). Les présumés codes sources de certains composants de Windows 10 sont également inclus. Bon nombre de fichiers ayant fait l'objet de fuite au travers de cette archive avaient en fait été divulgués des années auparavant. Par exemple, le code source de certains composants de Windows 10 a fait l'objet de fuite en ligne en 2017. Ceux en lien avec la Xbox et Windows NT plus tôt cette année. D'autres fuites encore plus anciennes remontent à des discussions sur des listes de diffusion et des forums datant du début des années 2010. L’actuel leak est donc une compilation. Néanmoins, la nouveauté en son sein serait les codes sources de Windows XP, 2000 et Server 2003.


Microsoft donne l’accès au code source de ses systèmes d’exploitation aux gouvernements à des fins d’audits de sécurité et à des équipes de recherche universitaires à des fins de recherches scientifiques. C’est de ces milieux que pourraient provenir ces fuites. En tout cas, le créateur du torrent publie et donne des indications sur l’usage qu’il est possible d’en faire :

« C'est mon torrent. La fuite de XP/W2k3 s'est produite aujourd'hui (le 24) sur /g/ et d'autres canaux sur 4chan. Apparemment, le fichier avait été transmis en privé pendant des années par des pirates informatiques. Je pense qu'il a été partagé parce que le gars a vu que nous essayions de craquer un fichier RAR (de 2007 ou 2008) qui contiendrait le code source de Windows XP. J'ai réussi à relancer ce vieux torrent pour vérifier que nous avions bien le même fichier que celui qui avait été publié il y a tant d'années.

En tout cas, bien que j'aie extrait des fichiers qui ont été compressés en utilisant d'autres formats de compression et que je les ai ensuite compressés en utilisant 7zip, je n'ai absolument pas modifié les fichiers sources réels de ce torrent. Ils sont tous intacts, donc toute modification potentielle du code source original de Microsoft était là depuis le début.

En général, ces fuites flottent dans de nombreuses archives différentes qui s'extraient encore dans des répertoires identiques. Le script que j'ai inclus dans le torrent permet de tester ces fuites au cas où quelqu'un aurait des doutes sur l'intégrité des fichiers. C'est une bonne chose que j'ai extrait et reconditionné toutes ces archives, car la taille des fichiers est plus petite, ce qui réduit le gaspillage d'espace disque et de bande passante et certaines des fuites originales (NT 4) étaient des archives corrompues que j'ai réparées en utilisant la commande unix "zip" puis extraites. L'utilisation d'autres archiveurs pour extraire certains ZIP (comme celui-ci) ne permet parfois pas d'extraire l'archive complète.

En tout cas, j'ai passé environ deux mois à collecter toutes ces fuites et j'ai passé en revue toutes les archives pour m'assurer qu'elles sont authentiques. Comme je l'ai déjà dit, il se peut qu'elles aient été trafiquées par les auteurs des fuites il y a des années. Personne ne peut rien y faire. »


Utilisons la pâtisserie comme métaphore pour ce cas de génie logiciel. Le code source est comme une recette pour faire un gâteau. Lorsqu'on achète un gâteau, on n'obtient que le produit fini et non la recette (c'est-à-dire le code source). De la même manière que l'on ne peut simplement regarder un gâteau et trouver comment le faire cuire, faire de l'ingénierie inverse sur le code source simplement parce qu'on dispose du logiciel est hyper complexe sinon impossible.

Pour diverses raisons, la plupart des logiciels sont comme des boîtes noires : on sait ce qu'ils font et à peu près comment ils le font, mais les détails spécifiques sont généralement masqués. Les logiciels à source ouverte font exception à cette règle, mais Microsoft est dans la filière du logiciel propriétaire ou à code source fermé.

Il y a plusieurs raisons pour lesquelles le code source de ces systèmes d'exploitation serait intéressant. Tout d'abord, le fait d'en disposer permettra à chacun de créer ses propres variantes de ces OS. Il n'y a qu'à faire à nouveau référence à la métaphore de la pâtisserie pour comprendre comment y parvenir. En sus, cela permet aux gens de comprendre comment fonctionnent ces systèmes. Et cela pourrait être utilisé pour de bonnes raisons comme : créer des logiciels d'émulation de Windows sur les Mac par exemple.

Toutefois cette connaissance pourrait aussi être utilisée à des fins malveillantes. En effet, si ces anciennes versions de systèmes d'exploitation ne sont plus très utilisées, le fait est qu'elles peuvent partager d'importantes portions de code avec Windows 10. Du coup, prudence !

Source : 4chan

Et vous ?

Qu’en pensez-vous ?

Voir aussi :

Microsoft prolonge de trois ans le support étendu de Windows*7, pour les entreprises disposées à payer pour les mises à jour de sécurité
Microsoft annonce la fin du support de Windows 7 et fait ses adieux au système d'exploitation, alors que plus de la moitié des entreprises n'ont pas encore fini de passer à Windows 10
Vous pouvez toujours, semble-t-il, migrer gratuitement de Windows 7 vers Windows 10, surtout que 2020 approche et avec elle, la fin du support officiel de Windows 7 annoncée par Microsoft
Les messages annonçant la fin de vie Windows 7 commenceront à apparaître le mois prochain, Microsoft promet qu'il sera possible de les désactiver