Noticias
Microsoft investiga el supuesto filtrado del código fuente de Windows XP
La semana pasada fueron filtrados en Internet unos archivos que decían contener el código fuente de Windows XP y también el de Windows Server 2003. Se armó un gran revuelo porque de confirmarse sería un gran problema de seguridad.
El filtrador del archivo aseguró que la fuente de estos sistemas operativos había estado circulando de forma privada entre piratas informáticos desde hacía tiempo, pero que se había filtrado públicamente por primera vez ahora.
El mismo usuario compartió en las redes torrent un segundo archivo de 43 Gbytes donde aseguraba haber compilado una colección de códigos fuente de otros sistemas operativos de Microsoft más antiguos como:
- MS DOS 3.30
- MS DOS 6.0
- Windows 2000
- Windows CE 3
- Windows CE 4
- Windows CE 5
- Windows Embedded 7
- Windows Embedded CE
- Windows NT 3.5
- Windows NT 4
Hasta ahora, Microsoft no había respondido a los filtración, pero Thurrott.com logró obtener una respuesta de una sola línea del gigante del software: «Estamos investigando el asunto».
Código fuente de Windows XP, problema de ciberseguridad
Si se confirma, el caso es un problema de seguridad, más allá de curiosidades como encontrar dentro del código un tema oculto llamado ‘Candy’ utilizado por los desarrolladores de Microsoft a modo de base para completar el diseño de Windows XP, y por lo que se puede ver en las capturas de pantalla que han compartido, es calcado al clásico Aqua de Apple presentado en la Macworld Conference & Expo celebrada en el año 2000.
No es la primera vez que el código fuente de Windows se filtra en línea y se sucedieron en el pasado volcados de código fuente completos o parciales de Windows NT 3.5, Windows 2000 y hasta Windows 10, al igual que el código fuente de la variante del sistema operativo utilizado en las Xbox.
Windows XP cumplirá el año próximo 20 años desde su lanzamiento y hace tiempo (en 2014) que terminó su ciclo de vida y se quedó sin soporte técnico. Sin embargo, todavía se usa, especialmente en empresas que tienen equipos con este sistema conectados a sus redes. Además, la exposición de su código fuente (repetimos, si es real) es un potencial riesgo de seguridad ya que parte de ese código se utiliza en sistemas como Windows 7 e incluso en otros sistemas activos como Windows 10 para soportar componentes legado y otro funcionamiento interno de todos los sistemas de Microsoft.
Aunque es posible aplicar ingeniería inversa a Windows para encontrar vulnerabilidades, teniendo la fuente es mucho más sencillo obtener una visión detallada de su funcionamiento interno y sus vulnerabilidades. Si se encuentran errores explotables y el código todavía se usa en Windows 10, los piratas informáticos podrían aprovecharlo contra la última versión del sistema de Microsoft.
Y no digamos nada de Windows Server 2003, más de lo mismo. Esperaremos respuesta de Microsoft.