Curiosidades sobre el filtrado de código de Windows XP
La atención se centraba hace unos días en Reddit, dentro de una comunidad que se caracteriza por sus teorías conspiranoicas. Según las noticias consistía en el filtrado de 43 GBs de datos de "Windows XP" pero, según el propio nombre del Torrent (más exacto), lo que se filtraba era“Microsoft leaked source code archive”, porque realmente contenía mucho más.
Se trata de un compendio de filtraciones anteriores, documentos, documentales, imágenes… y sí, código fuente inédito. Más de la mitad del contenido lo componen en realidad todas las patentes de Microsoft, hasta 27 GBs comprimidos. Analicemos otras curiosidades.
Reproducimos aquí ese TXT completo justificando en qué consiste el Torrent.
Análisis de directorios y ficheros
Aquí os dejamos una panorámica de lo que se descarga:

Un misterioso RAR cifrado
El leak contiene un RAR cifrado (Windows_xp_source.rar), y la propia persona que lo incluye apela a la comunidad para intentar descifrar la contraseña.¿Es esto relevante?
Lo importante, por tanto, y parece que nuevo, es el código fuente del kernel 5
de 2003 y compartido en buena parte también por XP. Nt5src.7z, que son
aproximadamente 2.4 gigabytes y que descomprimido alcanza cerca de 10 GB. Al
parecer el código es muy completo, pero no se sabe si contiene lo suficiente
como para compilarlo. La inmensa mayoría de los ficheros están fechados el 2 de
septiembre de 2002. El Service Pack salió oficialmente el día 9.
Con
respecto a si este leak supone una amenaza para seguridad, ayudará a detectar o
analizar más rápidamente potenciales vulnerabilidades que todavía se conserven
en Windows 10 por su código heredado. Los atacantes podrán, una vez identificado
una oportunidad de fallo, entender mejor por qué se produce si acuden a la
porción de código en claro. Y no sólo las partes heredadas en Windows 10.
Windows XP y 2003 en sí mismos todavía se encuentran en una buena parte de sistemas importantes. Claro que desde 2014 que se detuvo el soporte, los administradores tienen otros problemas añadidos si aún mantienen este sistema. Pero esto lo puede agravar. No demasiado, pero es importante. En todo caso, cualquier investigador que buscara vulnerabilidades en el código, comenzaría por los comentarios… donde los programadores reflejan dudas, temores y… potenciales grietas. Una simple búsqueda por "WARNING:" nos da alguna idea interesante de qué cosas pueden fallar en el código, según los propios programadores. Algunas no dejarán de ser curiosidades y otros podrían verse como potenciales problemas de seguridad.
Sorprendente filtración ! Ojalá puedan descifrar la clave del código fuente zipeado del XP. Me parece que sería una magnifica oportunidad para que la comunidad pueda aportar parches de seguridad frente a las vulnerabilidades que tiene Windows XP. Veo también que esta disponible el código fuente del DOS v6.0 entre otros, lo cual si es así es muy bueno para los desarrolladores de emuladores de ese sistema operativo, como ser DOSBox, DOSBox-x, DOSEmulator, etc, y también para los desarrolladores de la versiones libres y de código abierto, entre ellos FreeDos.
ResponderBorrarMe gustaría que adapten muchos datos de Windows para linux
ResponderBorrar