【新聞】 Windows原始碼傳外洩 微軟追查





天氣預報
2004-02-16, 06:09 PM
Windows原始碼傳外洩 微軟追查
CNET新聞專區:Robert Lemos  13/02/2004




Windows原始碼竟然在數個地下網站與討論區出現,微軟已經開始著手調查實情。

此份203MB大小的檔案似乎是來自微軟的企業版作業系統,但是原始碼並不完整,一位安全顧問暨CanSecWest安全大會主辦者Dragos Ruiu在檢視過檔案後表示。

「這是在今天出現於P2P網路與IRC聊天室中。」Ruiu表示。「現在大家都可以在線上取得。」


他表示,此份203MB檔案解壓縮後大約660MB,這樣的容量大小剛好符合一張CD-ROM的容量。Windows整個原始碼據信應有40GB,他說,因此週四開始流傳的檔案--若真的是原版--也只是完整程式碼的極小部分而已。

檢視過該份檔案的Ruiu表示這些檔案可確認是正品無誤,「看起來是真的,不過你不能拿來建立一套Windows,這只是片段的作業系統而已。」

微軟表示已經開始著手調查此宗專屬原始碼外洩的事件。

「外傳Windows原始碼外洩只是某位人士的片面臆測,宣稱他看過的片段程式碼相當類似Windows程式碼。」微軟在聲明稿中表示,「微軟已經開始著手調查此事真偽。」

週四有一位消息來源表示在網路上找到這個檔案,但檔案還來不及完全下載就已遭移除。

原始碼外洩的可能性已經在網際網路上引起一陣轟動,但也讓部分安全專家憂心忡忡。

「若是不肖駭客手中拿到原始碼,那就大事不妙了。」賽門鐵克安全回應中心資深經理Oliver Friedrichs表示。若原始碼被散佈出去,「那不法份子就可先檢視程式碼,而非由合法安全研究員優先尋找漏洞。」

但微軟則低調回應此事的安全隱憂。

在微軟發出的新聞稿中,微軟表示主要擔心自家成果外洩,而非此事可能造成的安全疑慮。

「若有一小部分Windows原始碼外洩,該擔心的事智慧財產權而非安全議題。」微軟表示。

微軟對於各個版本Windows作業系統的程式碼向來嚴加管制,僅有簽約的學術或政府單位才能看到。之前雖然曾發生部分還在研發中的微軟作業系統外洩事件,但卻從未有原始碼流落網路的事件。

雖然微軟主席Bill Gates曾在公開場合誇耀Windows安全性,但即使微軟本身也擔心原始碼被公開。在微軟反托拉斯關係中,Windows部門資深副總裁Jim Allchin即表示開放Windows原始碼會讓對該作業系統做成重大安全打擊。

「病毒作者一旦熟知Windows內部防毒機制,他們做出來的病毒就越容易得逞。」Allchin在2002年五月的反托拉斯作證上如此表示。

PiVX安全顧問公司安全研究員Thor Larholm表示,Allchin的憂慮並非空穴來風。

「沒有開放原始碼就已經被找出這麼多漏洞了,」他說,「多數Windows伺服器都還在採用Windows 2000版本;此外,Windows 2000還有許多程式碼共用到Windows XP與Windows Server 2003。」

不過,其他安全專家則認為只有一點點程式碼外洩並不至於引發大規模漏洞被發現。

「理論上,對逆向工程高手而言,所有程式碼都是開放原始碼。」一位不願曝光的微軟安全顧問表示。他表示,在網路上流傳的壓縮檔應該不致造成太大困擾。

不過,Ruiu也表示,微軟原始程式碼意外曝光未曾不是好事,或許可達成類似開放原始碼的效益。

「短期上或許會有一些問題(比如臭蟲或漏洞被發現),但長期上,這對微軟是好事,他們的程式碼會更安全些。」(陳奭璁)


http://taiwan.cnet.com/news/software/0,2000064574,20087528,00.htm




bx2aa
2004-02-19, 04:40 PM
看過其中一些 Source Code
適乎全部經過 =~ s/;\t.*//g 處理過
只有 ; 說明 還能尚存

其餘程式碼後的說明幾乎都沒有.