En pakket fil med 203 megabyte kildekode til Windows NT4 og Windows 2000 blev torsdag lækket på internettet. Når filen bliver pakket ud, fylder den knap 660 megabyte.
Ifølge nyhedsbureauet AP blev filen først rapporteret lækket på webstedet Neowin.net. Derfra har den spredt sig via blandt andet fildelingsnetværk, så sikkerhedseksperter nu vurderer, at alle, som ønsker adgang til koden, kan få det.
Ifølge Microsofts talsmand, Tom Pilla, har selskabet ingen idé om, hvordan den ellers velbevarede og hemmelige Windows-kildekode er havnet på internet. Han fastslår, at det er ulovligt at sprede koden, og at Microsoft har meldt episoden til det amerikanske forbundspoliti, FBI.
Microsoft: Ingen sikkerhedsrisiko
Dele af koden til Windows NT4 og Windows 2000 er i brug i andre styresystemer, mellem dem Windows XP. Alligevel mener Tom Pilla ikke, at internet-brugerne behøver at frygte, hackere overtager deres systemer.
Microsoft har blandt andet over for analytikere påpeget, at der kun er lækket omkring 15 procent af den ukompilerede kode til Windows. Den ukompilerede kode kan læses direkte af programmøren, hvorimod den kompilerede kode er oversat til det binære sprog, som computeren arbejder med.
Tom Pilla fremhæver desuden, at der er tale om brudstykker af kildekode, som ikke i sig selv er tilstrækkeligt til at få et program til at køre.
Dansk ekspert: Potentiale for at udnytte sårbarheder
Eksperterne er delt i deres opfattelse af, hvorvidt det har betydning for både sikkerhed og konkurrencesituation, at hackere og konkurrenter kan kigge Microsoft efter i sømmene.
Danske Thor Larholm, som driver en database over fejl i Windows for det amerikanske sikkerhedsselskab Pivx, mener, at risikoen for nye hackerangreb er stor.
- Afhængigt af, hvilken type af kode der er lækket, vil jeg sige, at der er masser af potentiale for nye sårbarheder. De næste uger vil vise, om vi ser et stigende antal hackerangreb, der udnytter sårbarheder, siger han.
Joe Wilcox, senioranalytiker fra amerikanske Jupiter Research, påpeger, at der kan være tale om en meget større procentdel af Windows-kildekoden, end Microsoft umiddelbart indikerer, over en tredjedel.
- Det er ikke godt, hvis hackerne har kildekoden. Undergrunds-miljøet kan se på koden, uden at sikkerhedsudviklere finder sårbarhederne først, lyder det fra Oliver Friedrichs fra antivirusselskabet Symantec, skriver nyhedstjenesten Cnet.
Først og fremmest pinligt for Microsoft
Omvendt vurderer Rob Enderle, der ligger navn til Enderle Group, at det er usandsynligt, at den lækkede kildekode udgør et sikkerhedsproblem.
- Mere end noget andet er det pinligt, fordi det ser ud, som om Microsoft ikke kan kontrollere sin kildekode, vurderer han ifølge The Wall Street Journal.
En anden analytiker, Michael Cherry, siger, at langt de fleste hackere ikke får noget som helst ud af at se kildekoden, og han afviser over for den amerikanske finansavis også, at det kan give Microsoft et problem med konkurrenterne.
Microsoft ser det ellers mest som en trussel mod selskabets forretning, at konkurrenter kan få en dybere forståelse af Windows, men, konstaterer Michael Cherry, Windows er alligevel beskyttet af ophavsret. Derfor er det begrænset, hvad konkurrenterne kan bruge koden til.
Hverken Rob Enderle eller Michael Cherry er i øvrigt overraskede over, at dele af kildekoden til Windows er lækket. De henviser i The Wall Street Journal til, at Microsoft har givet en række regeringer og udvalgte brugere verden over, mellem dem den danske, mulighed for at kigge i koden bag både Office og Windows. Selv om det er sket med strenge klausuler om ikke at offentliggøre koden, så er den alligevel havnet på mange hænder uden for selskabets egne rækker, og dermed er risikoen for lækage øget.
Tilbage i 2000 havde Microsoft også problemer med lækket kildekode, dengang til Windows og Office.
