Les codes sources de Windows 2000 et NT4 diffusés par des pirates sur Internet. Les exploits vont fuser. Cet aprés-midi (12/02), les codes sources des deux OS de Microsoft ont été mis à disposition par des pirates.
L'ensemble des logiciels, rundll.exe, explorer, du solitaire, notepad, ... sont donc aujourd'hui diffusés sur le web. Jeudi, c'est un certains tk9 qui a diffusé les liens sur efnet. A noter que ce pirate a de l'humour. Son adresse proxy était
zippoboy@fbiagent.org.
Ce ne sont pas les sources complete des deux OS, les sources complete feraient 80 GO. La fuite ne comprend "que" 600 Mo.
Le risque principal d'une telle fuite, la mise à jour de failles qui pourront être utilisées par la suite.
D'ou vient ces sources ? Rappelez-vous, voilà 3 ans un des serveurs de Microsoft avait été visité. A l'époque Microsoft avait expliqué que quelques codes avaient été dérobées. La fuite serait donc partie d'Atlanta. Des sources sans importance d'aprés Microsoft.
Possible aussi, des fuites via un pays qui a reçu les codes sources : Russie, Chine, Australie, France, ...
A noter des commentaires des plus rigolos dans les codes sources comme : #define FEATURE_NYI 0 // BUGBUG things i don't understand UINT FAR * pmf, // BUGBUG: what is this? Ou encore l'utilisation plus que fréquente du mot "Suck".
Plus fort encore, certaines failles sont carrément commentées dans certains codes sources : " // this option overflows the buffer (...) // Check for buffer overflow - dynamically resize if neccessary ".
La diffusion de ces codes souces est vraiment étrange. A noter que de nombreux petits arnaqueurs diffusent virii, troyen ou films pornos en faisant passer leurs fichiers pour les deux dossiers pirates. D'autres font croire en la diffusion du code source de Windows XP. Bien sur, cela est faux.
zataz.com