巨大企業の Ignite 開発者集会が終了したため、Windows XP やその他の古い Microsoft オペレーティング システムのソース コードがオンラインで流出したようです。
まあ、最近は参加者に物理的な景品なんてないので、大規模なソースダンプはどうでしょう?
漏洩したとされるコードの出所は不明だが、アーカイブのtorrentがインターネットの脇腹にある4chanに現れ、Windows XP Service Pack 1と思われるものや、Microsoftのヒット作の販売期限切れバージョンなどが含まれている。
マイクロソフトのソースコード船は、悪名高く漏洩しやすく、航海に耐えられない。2017年には、Windowsのコードの一部がドアの下から漏れ出し、マイクロソフトの魔法の輪に属さない人々に、同社のシステムの仕組みを垣間見せる事態となった。また、2004年には、世紀の変わり目にWindows NT4と2000のソースコードの一部が流出した。
専門家によると、今週のリークは比較的完成度が高く、本物であるように見える。しかし、専門家が暴露された情報を精査すれば、状況は変わる可能性がある。
マイクロソフトの広報担当者はThe Registerに対し、「現在調査中で、顧客を保護するために適切な措置を講じる」と語った。
マイクロソフト、セキュリティ対策の不十分なElasticサーバー経由で6.5TBのBing検索データを流出。*「えっ…そんなに?」というジョークを挿入*
続きを読む
Windows XP のサポートは 2014 年に終了しましたが、Windows POSReady 2009 (弊社のブログ ページで好評を博し、Windows XP SP3 をベースとしている) は 2019 年まで延長されました。このリークの対象となる Service Pack 1 のサポートは 2006 年に終了しました。
2004年8月にリリースされたService Pack 2は、攻撃者を温存するというXPの悪癖に対処するために、マイクロソフトが断固たる努力を払ったバージョンです。SP2では、ファイアウォールのユーザーインターフェースとセキュリティセンターが追加されました。
悪意のある人物が古いマシン用の新しくて刺激的なエクスプロイトを探してソースを調べているとき、多くの人は肩をすくめて、POS バージョンを除く XP はとっくにサポートが終了しており、由緒ある OS に射撃練習以外のタスクを任せるのは愚か者だけだと指摘するかもしれません。
とはいえ、3月に我々は、このOSが英国司法省内部で依然として稼働していることを明らかにしました。英国だけがこのコードを保有しているとは考えにくいでしょう。NHSの件については、今後明らかにしていくつもりです。
マイクロソフトの一部は生まれ変わったように熱心にオープンソースを受け入れているかもしれませんが、MICROS~1は自社のオペレーティングシステムのコードを秘密にしています(政府機関やハードウェアメーカーが、本当に丁寧にお願いしない限りは)。そのため、最新かつ最も輝かしいWindows XPの湿った地下室に、どれほどのレガシーコードが潜んでいるのかを知るのは容易ではありません。
漏洩疑惑はさておき、今回の事件は、古いOSを使い続けている人々にとって、新しい環境への移行時期が過ぎ去っていることを改めて認識させるものとなった。また、そうでない人にとっては、ちょっとした遊び心も生まれるだろう。以下は、NSAのEternalBlueツールによって悪用されたSMBコードの一部と思われる。このツールは後に盗まれ、オンラインに流出し、WannaCryランサムウェアに使用された。このルーチンのコードコメントにはセキュリティ警告が記載されているため、もし私たちがソースコードにアクセスできる政府機関であれば、おそらくここからバグを探し始めるだろう…®
— タマス・ボクザン(@tamas_boczan)2020年9月24日警告: 今から 27 年後、この機能のバグが EternalBlue によって利用される予定です。
Windows XP のソースコードの漏洩は嬉しい驚きだ。pic.twitter.com/M1MQpuyugm
