« Le code en question est issu d’une fuite de celui du système d’exploitation Windows XP », souligne Microsoft qui ajoute une équipe à la confirmation de l’authenticité de ces sources qui a déjà débouché sur des systèmes d’exploitation fonctionnels. Raison pour laquelle l’équipe Microsoft Security Incident Response a procédé à l’émission d’un avis de droits d’auteur au sein duquel elle a entre autres :
- identifié l’emplacement de l’œuvre à problème ;
- fait une déclaration rappelant que Microsoft n’autorise pas l’utilisation de ladite œuvre par des tiers ;
- fourni une déclaration, sous peine de poursuites pour faux serment civil, formulant que les informations figurant dans l'avis sont exactes et sont celles du détenteur du droit d'auteur qu’est Microsoft.
Le dépôt à problème précédemment accessible au travers de l’adresse https://github.com/shaswata56/WindowsXP ne l’est plus. L’archive en ligne contenait les codes sources d’anciennes versions de systèmes d’exploitation de Microsoft : Windows 2000, Windows Embedded (CE 3, CE 4, CE 5, CE 7), Windows NT (3.5 et 4), Windows XP, Windows server 2003, MS DOS (3.30 et 6). Les présumés codes sources de certains composants de Windows 10 sont également inclus. Bon nombre de fichiers ayant fait l'objet de fuite au travers de cette archive avaient en fait été divulgués des années auparavant. Par exemple, le code source de certains composants de Windows 10 a fait l'objet de fuite en ligne en 2017. Ceux en lien avec la Xbox et Windows NT plus tôt cette année. D'autres fuites encore plus anciennes remontent à des discussions sur des listes de diffusion et des forums datant du début des années 2010. L’actuel leak est donc une compilation. Néanmoins, la nouveauté en son sein serait les codes sources de Windows XP, 2000 et Server 2003.
Microsoft donne l’accès au code source de ses systèmes d’exploitation aux gouvernements à des fins d’audits de sécurité et à des équipes de recherche universitaires à des fins de recherches scientifiques. C’est de ces milieux que pourraient provenir ces fuites. Pour diverses raisons, la plupart des logiciels sont comme des boîtes noires : on sait ce qu'ils font et à peu près comment ils le font, mais les détails spécifiques sont généralement masqués. Les logiciels à source ouverte font exception à cette règle, mais Microsoft est dans la filière du logiciel propriétaire ou à code source fermé.
Il y a plusieurs raisons pour lesquelles le code source de ces systèmes d'exploitation serait intéressant. Tout d'abord, le fait d'en disposer permettra à chacun de créer ses propres variantes de ces OS. Il n'y a qu'à faire à nouveau référence à la métaphore de la pâtisserie pour comprendre comment y parvenir. En sus, cela permet aux gens de comprendre comment fonctionnent ces systèmes. Et cela pourrait être utilisé pour de bonnes raisons comme : créer des logiciels d'émulation de Windows sur les Mac par exemple.
Toutefois cette connaissance pourrait aussi être utilisée à des fins malveillantes. En effet, si ces anciennes versions de systèmes d'exploitation ne sont plus très utilisées, le fait est qu'elles peuvent partager d'importantes portions de code avec Windows 10. Du coup, prudence !
Source : Microsoft
Et vous ?
Qu’en pensez-vous ?
Voir aussi :
Microsoft prolonge de trois ans le support étendu de Windows 7, pour les entreprises disposées à payer pour les mises à jour de sécurité
Microsoft annonce la fin du support de Windows 7 et fait ses adieux au système d'exploitation, alors que plus de la moitié des entreprises n'ont pas encore fini de passer à Windows 10
Vous pouvez toujours, semble-t-il, migrer gratuitement de Windows 7 vers Windows 10, surtout que 2020 approche et avec elle, la fin du support officiel de Windows 7 annoncée par Microsoft
Les messages annonçant la fin de vie Windows 7 commenceront à apparaître le mois prochain, Microsoft promet qu'il sera possible de les désactiver