Microsoft reconoce en una escueta nota de prensa estar investigando
la publicación en Internet de porciones incompletas del código fuente
de Windows NT y Windows 2000. En lo que a seguridad se refiere, la
filtración de su código fuente podría facilitar la detección y
explotación de nuevas vulnerabilidades en Windows.

Lo que empezó como un rumor en algunos foros de Internet parece que
se confirma con el paso de las horas, si bien aun no se ha hecho
público ningún análisis riguroso que demuestre que realmente se
trata de porciones del código fuente de Windows, a que módulos
corresponderían, y las implicaciones en materia de seguridad que
esta filtración podría ocasionar. Sin embargo, el hecho de que
Microsoft trate el asunto de forma oficial, con declaraciones de
portavoces y publicación de nota de prensa en su web, apuntan a la
veracidad del incidente.

Los únicos detalles que se conocen por el momento es la circulación
por varias redes P2P de un archivo comprimido de 203.84 Megabytes,
«windows_2000_source_code.zip», conteniendo 660MB de código fuente,
y que está difundiéndose a gran velocidad. También hemos constatado
que el contenido de este archivo ya circula por otras redes y en
diferentes formatos.

Aun es pronto para hacer valoraciones sobre las implicaciones reales
que este incidente podría tener. A la falta de un análisis minucioso
del código que circula, lo que podría llevar bastante tiempo, todo
lo que se maneja son vagas hipótesis.

Bernardo Quintero
bernardo@hispasec.com

Más información:

Statement from Microsoft Regarding Illegal Posting of Windows Source Code
http://www.microsoft.com/presspass/press/2004/Feb04/02-12windowssource.asp

Microsoft probes Windows code leak
http://news.com.com/2100-7349_3-5158496.html?part=rss&tag=feed&subj=news

Windows 2000 and Windows NT Source Code Leaked to the Web?
http://www.winnetmag.com/Article/ArticleID/41767/41767.html

Compártelo: