北京時(shí)間2020年9月25日，有匿名用戶在4channel網(wǎng)站上放出了Windows XP和Windows Server 2003系統(tǒng)源代碼被泄露的消息 ，在后續(xù)跟帖中出現(xiàn)了資源的下載地址 。

資源下載頁面

根據(jù)torrent文件作者的描述 ，Windows XP和Windows Server 2003的代碼是他在4channel的/g/和其他板塊中找到的，并聲稱這些文件已經(jīng)在黑客之間傳播了很多年，他推測(cè)公布的原因是泄露者嘗試破解其中一個(gè)加密的rar文件，其被認(rèn)為包含了Windows XP系統(tǒng)的源代碼。該作者花費(fèi)大約2個(gè)月時(shí)間收集所有的泄露資料，并驗(yàn)證其真實(shí)性。

文件內(nèi)容

泄露文件列表如下：

下載的資料中除了本次引人注目的Windows XP和Windows Server 2003的源代碼，還包含了Windows NT 3.5、Windows NT 4.0、Xbox等相關(guān)的源代碼，還包含了大量Windows相關(guān)的新聞和視頻內(nèi)容。

Windows XP SP1源代碼

Windows Server 2003源代碼

Xbox相關(guān)源代碼

微軟相關(guān)新聞

視頻資料

其中還包含了一個(gè)加密文件“windows_xp_source.rar”，該文件附帶了一個(gè)說明文檔，據(jù)稱該文件的原始上傳時(shí)間大概在2007年或2008年。

潛在影響

此次泄露的代碼所屬系統(tǒng)都是微軟已經(jīng)停止支持的系統(tǒng)，其所帶來的影響主要如下：

1. 仍然在使用的用戶無安全保障

由于一些業(yè)務(wù)、軟硬件等方面的原因，部分單位或個(gè)人一直沒有升級(jí)到最新的系統(tǒng)。微軟目前已經(jīng)停止對(duì)這些系統(tǒng)和軟件進(jìn)行支持，黑客一旦發(fā)現(xiàn)其中的漏洞并成功利用，將對(duì)這些用戶造成不可挽回的損失。同時(shí)這些系統(tǒng)和軟件中的防護(hù)機(jī)制也都停留在他們的服役期，這將使攻擊者更容易進(jìn)行漏洞利用。

2. 推動(dòng)相關(guān)研究的發(fā)展

源代碼的泄露將推動(dòng)安全研究員和黑客對(duì)其進(jìn)行更加全面的研究，通過對(duì)源碼的閱讀、調(diào)試，可以對(duì)一些實(shí)現(xiàn)細(xì)節(jié)有更深入的理解，對(duì)漏洞的發(fā)現(xiàn)和利用都有很大的幫助。

相比當(dāng)前的主流操作系統(tǒng)Windows 10和剛剛退役的Windows 7，泄露的兩個(gè)系統(tǒng)防護(hù)胡措施少，攻擊門檻低，黑客一旦發(fā)現(xiàn)漏洞，將可以第一時(shí)間形成利用工具。

另一方面微軟官方不會(huì)發(fā)布補(bǔ)丁，安全廠商在為用戶提供補(bǔ)丁時(shí)，除了修補(bǔ)漏洞還要綜合考慮是否會(huì)對(duì)系統(tǒng)的正常運(yùn)行造成影響，增加了修補(bǔ)的難度和時(shí)間。

總結(jié)

此次事件再次給我們敲響了警鐘，必須要時(shí)刻注意防止泄露。這次泄露的內(nèi)容都是關(guān)于微軟已經(jīng)停止支持的系統(tǒng)，但正如上面分析的，其影響仍然十分深遠(yuǎn)，將在未來一段時(shí)間甚至長期影響相關(guān)用戶的安全。