De larges portions du code source de Windows 2000 et NT4 auraient été dérobées et seraient disponibles sur Internet. Microsoft confirme le vol sans donner plus de détail quant à la teneur des sources rendus publics. Pour les pirates à la recherche de failles encore inconnues, ce vol est une aubaine.

au sommaire

    Le code source de Windows dérobé !

    Le code source de Windows dérobé !

    Des portions importantes du code source de Windows 2000 et NT4 circuleraient actuellement sur Internet après avoir été dérobées.

    Dans le cas de Windows 2000, il s'agirait de presque 14 millions de lignes de code, réparties sur près de 31.000 fichiers. Un volumevolume important qui pourrait représenter un peu moins de la moitié du source complet selon les estimations les plus pessimistes d'un site spécialisé. Mais selon d'autres avis, il ne s'agirait cependant qu'une fraction mineure, pesant environ 660 MB contre 40GB pour la totalité du source. Bref, personne n'a vraiment d'idée du volume exact de code dérobé... même si tout le monde affirme en avoir une copie !

    Les sources dateraient de peu après l'année 2000 et contiendraient des références à Windows XPWindows XP. De nombreux autres commentaires qui émaillent le code seraient, toujours selon plusieurs sites d'informations qui affirment avoir eu accès à ces fichiers, plutôt amusants, voire parfois déplacés.
    Tel celui qui pointerait une faille de sécurité potentielle (du type "off by one") suivi du commentaire du développeur : "Mais on s'en tape".

    Bien sûr, rien de tout cela n'est confirmé : pour l'heure MicrosoftMicrosoft a simplement publié un communiqué reconnaissant le vol, sans donner plus de détails.

    L'éditeur affirme en particulier que rien ne prouve pour l'instant que la sécurité de son réseau soit compromise. Et en effet, ces codes sources peuvent venir d'à peu près n'importe où, car plusieurs sociétés à travers le monde disposent de copies partielles en vertu d'accords avec Microsoft.

    Pour l'heure, la société Mainsoft est citée comme source possible de la fuite, en raison d'une référence à la société dans les en-tête des fichiers.
    Si l'ampleur du vol se confirme, c'est un coup dur pour Microsoft et une aubaine pour les pirates. Ces derniers pourront désormais trouver bien plus facilement des failles exploitables dans Windows. L'inverse, heureusement, est aussi vrai : ces mêmes failles pourront être plus rapidement corrigées .

    Bref, Windows bénéficierait alors, en partie du moins, des avantages des Logiciels Libres. Un comble !