Indhold
En pakket fil med 203 megabyte kildekode til Windows NT4 og Windows 2000 blev torsdag lækket på internettet. Når filen bliver pakket ud, fylder den knap 660 megabyte.
Ifølge nyhedsbureauet AP blev filen først fundet på webstedet Neowin.net. Derfra har den spredt sig via blandt andet fildelingsnetværk, så sikkerhedseksperter nu vurderer, at alle, som ønsker adgang til koden, kan få det.
Ifølge Microsofts talsmand, Tom Pilla, har selskabet ingen idé om, hvordan den ellers velbevarede og hemmelige Windows-kildekode er havnet på internet. Han fastslår, at det er ulovligt at sprede koden, og at Microsoft har meldt episoden til det amerikanske forbundspoliti, FBI.
Dele af koden til Windows NT4 og Windows 2000 er i brug i andre styresystemer, mellem dem Windows XP. Alligevel mener Tom Pilla ikke, at internet-brugerne behøver at frygte, hackere overtager deres systemer.
Microsoft har blandt andet over for analytikere påpeget, at der kun er lækket omkring 15 procent af den ukompilerede kode til Windows. Tom Pilla fremhæver desuden, at der er tale om brudstykker af kildekode, som ikke i sig selv er tilstrækkeligt til at få et program til at køre.
Eksperterne er delt i deres opfattelse af, hvorvidt det har betydning for både sikkerhed og konkurrencesituation, at hackere og konkurrenter kan kigge Microsoft efter i sømmene.
Danske Thor Larholm, som driver en database over fejl i Windows for det amerikanske sikkerhedsselskab Pivx, mener, at risikoen for nye hackerangreb er stor.
- Afhængigt af, hvilken type af kode der er lækket, vil jeg sige, at der er masser af potentiale for nye sårbarheder. De næste uger vil vise, om vi ser et stigende antal hackerangreb, der udnytter sårbarheder, siger han.
Andre eksperter er delte i opfattelsen af, om den lækkede kildekode udgør et sikkerhedsproblem eller ej.
Tilbage i 2000 havde Microsoft også problemer med lækket kildekode, dengang til Windows og Office.
Denne artikel stammer fra Computerworld Online.
