Bereits seit einigen Tagen verbreitet sich im Internet eine 204 MByte grosse Datei, die Teile des Quelltextes von Windows 2000 und Windows NT enthält. War das File zuerst nur über den Internet Relay Chat und geschützte Webseiten unter Software-Freaks verteilt worden, so hat es nach Informationen von ZDNet Deutschland jetzt auch den Weg in die Filesharing-Börsen geschafft. Damit steht einer massenhaften Verbreitung nichts mehr im Wege.
Ausgepackt belegt das Archiv rund 660 MByte – die Grösse eines CD-Rohlings. Das legt die Vermutung nahe, dass es sich um den Teil einer archivierten Kopie des Windows-Quelltextes handelt. Er wird ingesamt auf 40 GByte geschätzt. Noch ist unklar, welche Teile der Sourcen in dem verbreiteten Archiv enthalten sind. Für Microsoft ist es jedoch der erste Fall, bei dem ein so grosser Teil des Quelltextes abhanden kam.
Microsoft hat die Echtheit der Sourcen inzwischen in einer Pressemitteilung bestätigt: „Am Donnerstag hat Microsoft erfahren, dass Teile des Quelltextes von Windows 2000 und Windows NT illegalerweise im Internet verfügbar gemacht worden sind.“ Das Unternehmen will die Strafverfolgungsbehören bereits eingeschaltet haben, spielt die Situation aber herunter. Microsoft-Sprecher Tom Pilla sagte: „Wenn ein kleiner Teil der Windows Quelltexte verfügbar wäre, ist das eher eine Angelegenheit von geistigem Eigentum als von Sicherheit.“
Sicherheitsexperten sehen das ganz anders. Selbst wenn es sich bei aktuellen Sourcen nicht um sicherheitsrelevante Teile des Betriebssystems handelt, ist weiteren Angriffen dennoch Tür und Tor geöffnet. Autoren von Schadprogrammen können jetzt nämlich in aller Ruhe nach Sicherheitslücken suchen, und sind nicht mehr auf Versuch und Irrtum mit ausführbaren Routinen angewiesen. Die Fehler stecken, wie die Angriffe auf das DCOM-Modell (u.a. durch den Blaster-Wurm) gezeigt haben, zum Teil auch in unverdächtigen Teilen von Windows.
Einen ausführlichen Bericht zur Veröffentlichung des Windows-Quellcodes finden Sie hier:
Neueste Kommentare
7 Kommentare zu Windows-Quellcode im Internet
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Absicht?
Ist schon mal jemand auf die Idee gekommen, daß sie das mit Absicht gemacht haben könnten? Der Code ist solange so gut geheimgehalten worden, warum kommt er jetzt auf einmal?
Aber wer nun hofft, daß auch MS nun die Vorteile des sichereren Opensource Codes erhält, wird sich gedulden müssen. Die Virenschreiber sind gewöhnlich schneller. Und dann ist auch zweifelhaft, ob MS sich überhaupt von so einer Gemeinde beim Löcherstopfen helfen läßt. Langfristig wäre es aber sicher ein Vorteil für alle Nutzer (gern oder ungern und aus welchen Gründen auch immer), wenn MS-Produkte ein bißchen Hilfe von aktiven Nutzern erhielte.
Win
Ich glaube an diese versteckte Möglichkeit um Nutzer von Windows vielleicht auf diese Art??????aus zu auskunschaften!? Man setzt einfach etwas ins Netz und das wars für den Nutzer.Das wäre die größte Schw.
Offener Quellcode ist sicherer Quellcode
es ist doch wohl bis dato anerkanntes Wissen, dass offener Quellcode dazu führt, dass Sicherheitslöcher schneller bekannt werden und dadurch schneller geschlossen werden können. Nur wo man heimlich tut und entdeckte Löcher nur unter Zwang preisgibt und wiederwillig, sowie nachlässig schließt hat der Virus eine echte Chance. Linux ist eben auch deshalb sicherer. Dazu kommen noch viele andere Dinge, wie zum Beispiel der Zwang Passwörter bei Erstanmeldung und für jeden Benutzer anzulegen usw. die Linux in der Beziehung besser machen.
Gut ist, das man nun vieleicht endlich einen richtigen Treiber für NTfs unter Linux bauen kann und so manche Schnittstelle unfreiwillig offen gelegt wird. Denkbar auch, dass der Code von MS lanciert wurde um ein bisschen zu wirbeln und Geheimer Quellcode gleich höhere Sicherheits – Anbetern Luft in die Segel zu blasen. Schade nur, dass hier im Bericht solcher Blödsinn unkommentiert weitergegeben wird.
BT
AW: Offener Quellcode ist sicherer Quellcode
Linux und Win ???????????
Windows-Quellcode im Internet
Alle die jetzt Angst und Sicherheitsbedenken haben sollten jetzt mal überlegen!
Ein besseres Argument _gegen_ LINUX und anderen open Source Projekte gibt es doch garnicht.
Leute:
Die Codesammler von heute sind doch, sollte sich Linux etc. durchsetzen, die Codeknacker und Virenschreiber von Morgen oder? ;-)
Ach ja?
Ich finde es vielmehr witzig, das Sicherheitsexperten den Quellcode für gefährlich halten, weil man jetzt noch einfacher Löcher finden kann. Soso, ich dachte offener Quellcode a la Linux wäre doch grad ein Vorteil? Was denn nun? Ihr könnt Euch auch nicht einigen!
endlich!
…mehr sage ich nicht dazu! habe gehört viele pros arbeiten schon daran DLLs zu patchen! einige haben den sourcecode durch den neuen intel compiler laufne lassen und viele bugs gefunden,dazu kommt noch das der compiler den sourcecode um 30%!!! kleiner machen konnte!