Vizsgálat a Windows-kódszivárgás kapcsán

Vágólapra másolva!
Biztonsági szakértők szerint nem jelent biztonsági kockázatot az, hogy az internetre szivárgott a Windows forráskódjának egy része, mivel az esetleges biztonsági hibák enélkül is felfedezhetők. A Microsoft mindenesetre vizsgálja az esetet.
Vágólapra másolva!

Mint ismeretes, a Windows NT és a Windows 2000 szigorúan őrzött szoftverkódjának egy részletét tartalmazó 203 és 229 megabájt méretű fájlok csütörtökön tűntek fel a különböző weboldalakon és internetes fájlcserélő hálózatokon. Mivel szoftvertermékeinek kódját a Microsoft alapesetben csak szigorú feltételek mellett, néhány közeli partnerének adja ki. A Microsoft pénteken közölte, hogy kapcsolatba lépett az igazságügyi hatóságokkal és vizsgálja, miként kerülhettek ki a kódok a világhálóra. Az internetre került, s egy unixos szövegszerkesztővel editált forráskódban mindenesetre a Microsoft egyik partnere, a Mainsoft egyik munkatársának e-mail címe szerepel, bár még nem bizonyított, hogy a személynek volt köze a kód kikerüléséhez.

A ZDNet online informatikai magazin által megszólaltatott biztonsági szakértők szerint a forráskód kiszivárgása nem jelent extra biztonsági kockázatot a Microsoftra nézve, mivel a Windows és más szoftverek biztonsági hibáit a forráskód ismerete nélkül is fel lehet fedezni, és ki lehet használni - akár rossz szándékkal is. David Emm, a McAfee AVERT egyik vezetője az eset kapcsán azzal a hasonlattal élt, hogy a betörőknek sem szükséges ismerniük egy ház teljes alaprajzát ahhoz, hogy betörhessenek egy lakásba.

Maikel Albrecht, az F-Secure szakembere ezzel szemben elismerte annak lehetőségét, hogy a kiszivárgott kódrészletben esetleg a Windows 2000 egy fontos része lehet, így annak megszerzése számítógépes támadások végrehajtásában is segítséget nyújthat, de az is előfordulhat, hogy a kód nem tartalmaz kritikus információkat, így nem teszi könnyebbé a hackerek dolgát. Az Ovum cég elemzője szerint az igazi biztonsági problémát az jelenti, hogy miként fordulhatott elő, hogy a szigorúan őrzött forráskód egy része az internete szivároghatott.