Il codice rubato di Windows è stato compilato e si è scoperto che funziona, ecco quali sono i rischi per gli utenti
Di qualche giorno fa la notizia della pubblicazione online su 4Chan del codice sorgente di Windows XP e di Windows Server 2003, che ha fatto il giro del mondo e ha acceso i riflettori sui possibili rischi per la sicurezza degli utenti delle versioni più recenti di Windows.
Rischi derivanti da fatto che, se quel codice è veramente quello di Windows XP e di Windows Server 2003, gli hacker potrebbero trovare al suo interno più di una linea che è stata “ereditata” dagli OS Microsoft più recenti. Chi ha in mano il codice sorgente di un sistema operativo, infatti, può farci sopra tutti gli esperimenti che vuole, comprese le simulazioni di attacco hacker. E se parte del codice rubato è presente anche in Windows 10, allora è possibile che un attacco simulato e riuscito su Windows XP o Server 2003 possa andare a buon fine anche su Windows 10. Ma c’è davvero questo pericolo?
Il codice rubato funziona
Dopo il “leak” il codice ha iniziato a girare senza controllo anche attraverso i forum dove si incontrano programmatori e hacker. La circolazione del codice, al momento, non è nemmeno stimabile nelle sue dimensioni tanto che la stessa Microsoft a caldo dichiarò “Stiamo indagando sull’accaduto“.
Ora emerge che quel codice funziona: un programmatore, che ha anche un canale YouTube dove si fa chiamare NTDEV, lo ha compilato e ne è venuta fuori una copia quasi completa di Windows XP e di Windows Server 2003. Both operating systems, compiled in a weekend by NTDEV, work even if they are incomplete.
The risks of stolen code
Today in the world the computers that use Windows XP are less than 2%, so the risk of direct attack is still there, but the consequences would not be very serious. Certainly though, if some exploitable Windows XP vulnerability would pop up, then hackers would jump on those obsolete computers to try to use them to spread viruses or launch other kinds of attacks.
More worrying, but more difficult to evaluate, is the hypothesis that part of the Windows XP or Windows Server 2003 code could still survive in the latest Microsoft operating systems. This is not a hypothesis that can be ruled out entirely.