Украден исходник Windows 2000 и Nt

[Sh@ten]

Microsoft признала, что исходный код Windows украден

14.02.2004 9:23 | Урал-пресс

13 февраля корпорация Microsoft официально признала, что исходный код операционных систем Windows NT 4.0 и Windows 2000 украден и теперь доступен в интернете.

Иными словами, пишет "Коммерсант", публичными стали самые секретные и самые защищаемые на IT-рынке данные, которые можно использовать для написания вирусов и других вредоносных программ.

Исходный код - это написанный на языке программирования текст, из которого можно собрать работающую программу.

Объем исходного кода, как правило, гораздо больше самой программы. Не является исключением и ОС Windows, исходный код которой занимает примерно 40 Гбайт (около 60 компьютерных CD).

В готовом же виде ОС Windows умещается на одном CD. При наличии высокой квалификации и специализированных программ можно "понять" текст исходного кода и использовать полученную информацию, например, для написания вредных программ.

Источников утечки исходных кодов может быть несколько. Во-первых, инсайд в корпорации Microsoft, который регулярно обеспечивает компьютерных пиратов всеми свежими версиями ее продуктов.

Правда, пираты наверняка уже похвастались бы своим достижением на весь интернет, а этого пока не произошло. Хотя, возможно, хакеры просто испугались содеянного.

Во-вторых, код мог пропасть из одного из государственных институтов разных стран, которые получили его от Microsoft в рамках соглашения по использованию ее продуктов в государственном секторе.

Но Microsoft эту версию категорически отвергает. "Мы уверены, что утечка кода, предоставляемого организациям в рамках Government Security Program, абсолютно исключена",- заявил менеджер по информационной безопасности департамента государственных проектов представительства Microsoft в России и СНГ Владимир Мамыкин.

Попавший в файлообменные сети файл с названием Windows.Source.Code.w2k.nt4.wxp.tar объемом 203 Мбайт является лишь частью исходного кода Windows.

Однако некоторые эксперты по информационной безопасности считают, что его изучение вирусописателями может иметь серьезные последствия.

"Во-первых, исходные коды позволяют быстро находить бреши в системе безопасности и выпускать специфические вирусы, атакующие незащищенные части операционной системы.

Во-вторых, вирусописатели смогут создавать вредоносные программы системного уровня, которые будет невозможно обнаружить и удалить традиционными антивирусными средствами",- заявил ведущий антивирусный эксперт "Лаборатории Касперского" Александр Гостев.

Утекший код относится к устаревшим операционным системам Windows NT 4.0 (ее поддержку Microsoft прекратила в прошлом году), и Windows 2000, которую корпорация практически не развивает.

Другое дело - имиджевый ущерб Microsoft. Репутация корпорации и так подмочена пиратами, которые умудряются выпускать новые продукты Microsoft намного раньше официальных релизов. Теперь же речь идет о пропаже самых охраняемых и секретных данных на IT-рынке.

[MrChester_Rush]

Утекший код относится к устаревшим операционным системам Windows NT 4.0 (ее поддержку Microsoft прекратила в прошлом году), и Windows 2000, которую корпорация практически не развивает

==================================================================

Как-то по колхозному вышло -"вошли", взяли коды старых ОСей и вышли.

Есть мнение что Майкрософт помог утечке. Где то вычитал, что так пытаються все корпорации которые работают с 2000 и НТ на

ХР и 2003 пересадить. Ведь теперь ни один админ не сможет гарантировать безопасность этих сетей. Придется брать (читай-покупать) по новой ХР или 2003. Даже тем у кого проблем до сих пор небыло. Да и тех. поддержка устаревших систем это для Майкрософта миллионы долларов расходов в год. Но это только мнение.

[ТушкА]

MrChester_Rush

согласен с тобой, раз уж туда ктонить и проник то спер б ысамое интерестное а не это старье...

[морячок]

а чтобы вы сперли? )

[Italyanets]

v etih ishodnikah nichego net pohogego na win 2000. ))) U nas tut uge skachali na rabote ih. Tam sistema pohogaya na win 98, prichem nedorabotannoe, prichem nepolniy kod. Da i voobshe vi sebe prosto ne predstavlaete chto takoe ukrast kod u sovremennoy kompanii raz dumaete, chto eto vozmogno. Poroy u menya na firme prakticheski slogno ochen dobit vse ishodniki odnogo paketa itd.

Tam v etih ishodnikah kommentarii dage maternie, neugeli vi dumaete ktoto bi razreshil speret eto delo?

[MrChester_Rush]

Так об том и пишут, что без помощи ничего бы спереть не удалось. Потому то украденно было то, что должно было быть украдено. Почти ничего важного. Тут главное шум. Майкрософт держит более 80% рынка и не боиться что завтра все перебегут на Линух. Просто потихонечку все подтянуться под новые ОСи от того же Билла. Ну не можешь ты считать себя в безопасности зная что часть кода твоей Винды пусть неважная,пусть чуть-чуть но гуляет в Осле и доступа любому.

Da i voobshe vi sebe prosto ne predstavlaete chto takoe ukrast kod u sovremennoy kompanii ...

--------------------------------------------------------------------------------------------------------------------------

Вот Вы и сами уважаемый Italyanets подтверждаете, что без помощи украсть что-то в компании - вариант безнадежный.

Ещё раз напоминаю что всё это лишь предположения.

Просто перефразируя классиков на свой лад можно спросить : А кому это было выгодно?

[stereo]

В p2p уже давно сидят пароли к новой ОС Longhorn.

А насчет исходного кода операционных систем Windows NT 4.0 и Windows 2000 могу сказать что эти 2 кода лежат в основном в IRC чатах.

[-=\*/=-]

Тем не менее кто бы что не говорил но .........

**************************************************************************************************************

16 февраля 2004

Первая уязвимость, обнаруженная при исследовании исходного кода Windows (переполнение буфера в IE)

Программа: Microsoft Internet Explorer 5.Х (6.0 НЕ УЯЗВИМА)

Опасность: Высокая

Наличие эксплоита: Да

Описание: Уязвимость обнаружена в Microsoft Internet Explorer. Удаленный пользователь может выполнить произвольный код на уязвимой системе.

Удаленный пользователь может сконструировать специально обработанный bitmap файл, который, когда будет загружен в браузере целевого пользователя, вызовет переполнение буфера с возможностью выполнения произвольного кода на уязвимой системе.

Уязвимость обнаружена при исследовании кода Microsoft Windows, который был опубликован на прошлой неделе. Недостаток расположен в 'win2k/private/inet/mshtml/src/site/download/imgbmp.cxx'.:

// Before we read the bits, seek to the correct location in the file

while (_bmfh.bfOffBits > (unsigned)cbRead)

{

BYTE abDummy[1024];

int cbSkip;

cbSkip = _bmfh.bfOffBits - cbRead;

if (cbSkip > 1024)

cbSkip = 1024;

if (!Read(abDummy, cbSkip))

goto Cleanup;

cbRead += cbSkip;

}

Пример/Эксплоит: См. Источник сообщения (Base64 encoded)

URL производителя: http://www.microsoft.com/technet/security/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Код - http://www.securitylab.ru/42844.html

**************************************************************************************************************

Источник

http://www.securitylab.ru/

От себя добавлю что ие6 тоже валится за милую душу ....

..............код от w2k то и по WinXp тоже достанется немало внаследство ..........

[-=\*/=-]

По теме дня

Как трём программистам сделать бизнес?

- Первый пишет вирусы

- Второй пишет для них антивирусы

Ну а третий?

- А третий пишет операционные системы, под которыми всё это дело работает!

гыы

[_azeri_gagash]

Есть мнение что Майкрософт помог утечке. Где то вычитал, что так пытаються все корпорации которые работают с 2000 и НТ на ХР и 2003 пересадить.

Zvuchit skladno, no na samom dele ya ne dymayu chto bi microsoft poshel na takoye. Ti predstavlyayesh' chto sluchitsya esli vse corporations (kotoriye vinyjdeni bydyt iz za etogo menyat' systemy) smogyt dokasat' chto Microsoft eto podstroil. Ya dymayu chto samomy bogatomy cheloveky v mire pridetsya prodat' svoi posledniye shtani

[MrChester_Rush]

Zvuchit skladno, no na samom dele ya ne dymayu chto bi microsoft poshel na takoye. Ti predstavlyayesh' chto sluchitsya esli vse corporations (kotoriye vinyjdeni bydyt iz za etogo menyat' systemy) smogyt dokasat' chto Microsoft eto podstroil. Ya dymayu chto samomy bogatomy cheloveky v mire pridetsya prodat' svoi posledniye shtani

Полностью согласен. На такой риск не каждый пойдет напрямую. Но вот выдержка из выступления Представителей Майкрософт:

"По словам Тома Пиллы, нет никаких признаков того, что код был похищен в результате взлома серверов Microsoft. Впрочем, скорее всего, код был похищен у партнеров Microsoft, имеющих доступ к исходникам Windows в рамках программы Shared Source. Сейчас в этой программе принимают участие многие коммерческие и государственные организации по всему миру, включая Россию..."

-.

Иди теперь найди виновного.

[d3ath]

украли гдета 200мб. код inetxplorera i netbiosa вроде там тока.