El presunto código fuente de Windows XP se filtró en internet esta semana. La filtración se extendió en un hilo en el foro anónimo 4chan, que se vinculó a los archivos del supuesto código fuente de Windows XP junto con el código fuente para otros productos de Microsoft. En particular, el archivo incluye los volcados de código fuente de Windows NT 3.5 y Xbox original que aparecieron en línea en mayo.
El código fuente de Windows XP habría sido filtrado
Aunque hubo un debate entre los hilos de 4chan sobre la legitimidad de la filtración, algunos investigadores de seguridad han comenzado a investigar en el código y han hablado a su veracidad. Eso podría cambiar a medida que los investigadores investiguen más en detalle.
The Windows XP SP1 source code leak looks pretty legit
Thanks to @RoninDey for confirming https://t.co/A2Ap1fKX5x
— Greg Linares (@Laughing_Mantis) September 24, 2020
Si la filtración es auténtica, podría exponer cualquier sistema basado en Windows XP a nuevos ataques. Sin embargo, Microsoft no ha hablado de este sistema operativo de ninguna manera desde que alcanzó su fecha de fin de soporte técnico en 2014. Esto marcó el final de las actualizaciones de seguridad para el sistema operativo. Aun así, según los últimos datos de NetMarketShare, los PC con XP representan aproximadamente el 1,26 por ciento de los equipos que generan tráfico web en todo el mundo.
Not downplaying the XP source code leaks, but fun little-known fact that Windows source code isn't secret to governments and university researchers, going back to 2001. In fact there's a website for it.https://t.co/uVmEhd3sBbhttps://t.co/28jGXfgyue pic.twitter.com/OrL5EmfbYV
— SwiftOnSecurity (@SwiftOnSecurity) September 25, 2020
Curiosamente, esta sería la primera vez que el código fuente de XP se hace público. Sin embargo, Microsoft ya comparte su código con gobiernos e investigadores universitarios de todo el mundo. Como señaló SwiftOnSecurity, Microsoft ha tenido un programa en vigor desde 2001. Con el objetivo de compartir su código fuente con gobiernos e instituciones. Esto sería una forma de proporcionar de forma independiente un control de la seguridad de su software.