Windows XP und 2003: Angeblicher Quellcode auf Messageboard 4chan veröffentlicht

Möglicherweise echter, geleakter XP-/Server-2003-Quellcode könnte zum Entwickeln neuer Angriffe missbraucht werden, warnen Forscher.

In Pocket speichern vorlesen Druckansicht 215 Kommentare lesen
Windows XP und 2003: Sourcecode offenbar auf Messageboard 4chan geleakt

(Bild: Evdokimov Maxim/Shutterstock.com)

Lesezeit: 2 Min.

Ein Unbekannter hat am gestrigen Donnerstag auf dem anonymen Messageboard 4chan einen Link zu einem rund 3 GByte großen Dateiarchiv veröffentlicht, das den Quellcode (oder Teile des Codes) von Windows XP und Server 2003 enthalten soll.

"nt5src.7z" erweitert die ursprüngliche Quellcode-Sammlung um den angeblichen XP-Code.

(Bild: Screenshot / @RoninDey via Twitter)

Weitere 4chan-Nutzer kombinierten das Archiv später mit älteren Quellcode-Leaks und verbreiteten das Ganze als Torrent-Datei. Die daraus resultierende, insgesamt rund 41 GByte große Sammlung enthält außer dem XP/2K3 allerdings nur Code, der bereits früher schon im Netz aufgetaucht war – darunter etwa den 2004 geleakten Code von Windows NT und 2000 sowie Xbox-Code, der im Mai dieses Jahres publik wurde.

Nutzerrückmeldungen bei 4chan sowie erste Analysen von Sicherheitsforschern und Windows-Experten deuten auf die Echtheit des Leaks hin. Microsoft hat sich bislang allerdings nicht geäußert.

Die Tatsache, dass die von Microsoft längst nicht mehr unterstützten Betriebssystemversionen – etwa auch auf vielen Geldautomaten oder Kassensystemen – durchaus noch Anwendung finden, stellt für sich betrachtet schon ein Risiko dar. Denn fehlende Sicherheitsupdates für bereits bekannte Lücken machen solche Systeme bekanntermaßen besonders angreifbar. Einige Sicherheitsforscher warnen nun davor, dass das aktuelle Code-Leak, sollte es denn echt sein, potenziellen Angreifern das Auffinden bislang noch verborgener Lücken und das Entwickeln wirksamer Exploits noch einmal erleichtern könnte.

Andere merken allerdings auch an, dass Microsoft bestimmten Personengruppen auf Anfrage bereits seit vielen Jahren Quelleinsicht gewährt. Dies gelte etwa für Regierungen, für Universitätsangehörige zu Forschungszwecken sowie für andere Unternehmen als Lizenznehmer. Somit sei der Code bereits zuvor nicht wirklich "geheim" gewesen. Lizenznehmer standen übrigens schon beim Leak 2004 unter Verdacht.

(ovw)