威胁情报专栏|Windows XP系统和Windows Server 2003系统源代码遭泄露

事件简介
北京时间2020年9月25日,有匿名用户在4channel网站上放出了Windows XP和Windows Server 2003系统源代码被泄露的消息,在后续跟帖中出现了资源的下载地址。

资源下载页面
根据torrent文件作者的描述,Windows XP和Windows Server 2003的代码是他在4channel的/g/和其他板块中找到的,并声称这些文件已经在黑客之间传播了很多年,他推测公布的原因是泄露者尝试破解其中一个加密的rar文件,其被认为包含了Windows XP系统的源代码。该作者花费大约2个月时间收集所有的泄露资料,并验证其真实性。
文件内容
泄露文件列表如下:

下载的资料中除了本次引人注目的Windows XP和Windows Server 2003的源代码,还包含了Windows NT 3.5、Windows NT 4.0、Xbox等相关的源代码,以及大量Windows相关的新闻和视频内容。

Windows XP SP1源代码

Windows Server 2003源代码

Xbox相关源代码

微软相关新闻

视频资料
其中有一个名为“windows_xp_source.rar”的加密文件,该文件附带了一个说明文档,据称该文件的原始上传时间大概在2007年或2008年。
潜在影响
此次泄露的代码所属系统都是微软已经停止支持的系统,其所带来的影响主要如下:
1、 仍然在使用的用户无安全保障
由于一些业务、软硬件等方面的原因,部分单位或个人一直没有升级到最新的系统。微软目前已经停止对这些系统和软件进行支持,黑客一旦发现其中的漏洞并成功利用,将对这些用户造成不可挽回的损失。同时这些系统和软件中的防护机制也都停留在他们的服役期,这将使攻击者更容易进行漏洞利用。
2、 推动相关研究的发展
源代码的泄露将推动安全研究员和黑客对其进行更加全面的研究,通过对源码的阅读、调试,可以对一些实现细节有更深入的理解,对漏洞的发现和利用都有很大的帮助。
相比当前的主流操作系统Windows 10和刚刚退役的Windows 7,泄露的两个系统防护措施少,攻击门槛低,黑客一旦发现漏洞,将可以第一时间形成利用工具。
另一方面微软官方不会发布补丁,安全厂商在为用户提供补丁时,除了修补漏洞还要综合考虑是否会对系统的正常运行造成影响,增加了修补的难度和时间。
总结
此次事件再次给我们敲响了警钟,必须要时刻注意防范重要数据泄露。这次泄露的内容都是关于微软已经停止支持的系统,但正如上面分析的,其影响仍然十分深远,将在未来一段时间甚至长期影响相关用户的安全。
绿盟科技将对此次事件进行持续跟踪。
绿盟威胁情报中心
绿盟威胁情报中心(NSFOCUS Threat Intelligence center, NTI)是绿盟科技为落实智慧安全2.0战略,促进网络空间安全生态建设和威胁情报应用,增强客户攻防对抗能力而组建的专业性安全研究组织。其依托公司专业的安全团队和强大的安全研究能力,对全球网络安全威胁和态势进行持续观察和分析,以威胁情报的生产、运营、应用等能力及关键技术作为核心研究内容,推出了绿盟威胁情报平台以及一系列集成威胁情报的新一代安全产品,为用户提供可操作的情报数据、专业的情报服务和高效的威胁防护能力,帮助用户更好地了解和应对各类网络威胁。
· 声明 ·
本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。
由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。
绿盟科技拥有对此安全公告的修改和解释权。
如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
- 1 世界上最大的政党是如何炼成的 7993046
- 2 拥有100万存款是什么水平 7986069
- 3 微信可以不接收共同好友点赞提醒了 7979024
- 4 香港回归祖国28周年 7971960
- 5 美称有中国公民涉朝鲜武器项目被捕 7993020
- 6 放假后全国父母统一行为大赏 7993049
- 7 党的旗帜所指 即是网警铁翼所向 7951011
- 8 宋佳20岁到40岁的面相变化 7992986
- 9 日本航空道歉 7937402
- 10 四川一地宣布放假8天 网友酸了 7929844