Windows 2000 en balade "open" source

(13/02/04) - Le code source de Windows 2000 est dans la nature. Selon Betanews, qui fournit les renseignements les plus précis dans un concert d'informations, le vol, pratiqué sur le réseau même de Microsoft, porterait sur 30 915 fichiers, totalisant 13,5 millions de lignes de code. L'affaire a initialement été révélée par Neowin puis rapidement confirmée par une intervention d'un porte-parole de Microsoft, Tom Pilla, à l'occasion d'une interview accordée à l'agence Associated Press. Le source en question serait daté du 25 juillet 2000, après donc la date officielle de lancement de la version concernée. Une telle précision sur le forfait ne laisse planer aucun doute. D'autant plus que certaines "contributions" relevées sur quelques forums laisseraient entendre que les "données perdues" auraient été retrouvées sur des canaux d'échange P-to-P et des serveurs ftp. Preuves non encore confirmées. Concrètement, le code source de Ws 2000 dans la nature, c'est le risque de voir exploiter des failles en "zero day exploit" s'appuyant sur des petits détails, des appels non documentés, des "points de debug" laissés en friche... çà fait froid dans le DDoS. Les plus floués, dans l'histoire, ce sont les DSI des grandes administrations, des groupes internationaux qui ont signé et payé un droit de lecture des sources du noyau de Windows NT. Si d'aventure le code se trouve réellement en téléchargement sur tout bon Astalavista Moldo Valaque, le Directeur financier de Microsoft pourrait avoir à répondre instamment à certaines demandes des participants au programme "shared source". Et chez Microsoft ? La machine à "communication de crise" vient d'enclencher sa première vitesse. "Nous vaincrons car nos avocats sont les plus forts" dit en substance le communiqué interne (reproduit intégralement ci-après). Déclarer que ce vol de code source est illégal est un truisme effarant. Cette fausse candeur, cette assurance clamant la disparition de "portions incomplètes" du code (seulement 13 millions de lignes... une paille !) ne peut masquer un malaise certain. Reproduction du texte original publié par les services de Microsoft à destination des salariés de l'éditeur On Thursday 12 February 2004 Microsoft became aware that incomplete portions of the Windows 2000 source code were illegally made available on the Internet. Because of the high press interest in this story, we are using this alert to make you aware of talking points around this issue. These talking points will be posted in the field bulletin at http://infoweb/security. Any updates to these talking points will be posted in an updated field bulletin at http://infoweb/security. In addition, a public statement will be posted to the Microsoft Press Pass site. On Thursday Microsoft became aware that incomplete portions of the Windows 2000 source code were illegally made available on the Internet. It's illegal for 3rd parties to post Microsoft source code and we obviously take such activity very seriously. Microsoft will accordingly take all appropriate legal actions. We are currently investigating the illegitimate posting and are working with the appropriate law enforcement authorities. At this time we have no indication that this is a result of any breach of Microsoft's corporate network or internal security. There is no known impact on customers. We will continue to monitor and keep customers informed should the situation change. It's important to note that Microsoft has made Windows source code broadly available via its Shared Source Program to universities, governments, developers, partners, etc for the past 3 years.

s'abonner
aux newsletters

suivez-nous

Publicité

Derniers Dossiers

Le Zero Trust, un modèle à explorer

Le Zero Trust, un modèle à explorer

Zero Trust, ZTNA (Zero Trust Network Access) ou plus globalement SASE (Secure Access Service Edge), tous ces concepts ou modèles de cybersécurité inventés par les cabinets...

Publicité