Campanilla Weblog

Extraido de Hispasec
Microsoft reconoce en una escueta nota de prensa estar investigando
la publicación en Internet de porciones incompletas del código fuente
de Windows NT y Windows 2000. En lo que a seguridad se refiere, la
filtración de su código fuente podr?­a facilitar la detección y
explotación de nuevas vulnerabilidades en Windows.

Lo que empezó como un rumor en algunos foros de Internet parece que
se confirma con el paso de las horas, si bien aun no se ha hecho
p??blico ning??n análisis riguroso que demuestre que realmente se
trata de porciones del código fuente de Windows, a que módulos
corresponder?­an, y las implicaciones en materia de seguridad que
esta filtración podr?­a ocasionar. Sin embargo, el hecho de que
Microsoft trate el asunto de forma oficial, con declaraciones de
portavoces y publicación de nota de prensa en su web, apuntan a la
veracidad del incidente.

Los ??nicos detalles que se conocen por el momento es la circulación
por varias redes P2P de un archivo comprimido de 203.84 Megabytes,
“windows_2000_source_code.zip”, conteniendo 660MB de código fuente,
y que está difundi??ndose a gran velocidad. Tambi??n hemos constatado
que el contenido de este archivo ya circula por otras redes y en
diferentes formatos.

Aun es pronto para hacer valoraciones sobre las implicaciones reales
que este incidente podr?­a tener. A la falta de un análisis minucioso
del código que circula, lo que podr?­a llevar bastante tiempo, todo
lo que se maneja son vagas hipótesis.

Más Información:

Statement from Microsoft Regarding Illegal Posting of Windows Source Code
http://www.microsoft.com/presspass/press/2004/Feb04/02-12windowssource.asp

Microsoft probes Windows code leak
http://news.com.com/2100-7349_3-5158496.html?part=rss&tag=feed&subj=news

Windows 2000 and Windows NT Source Code Leaked to the Web?
http://www.winnetmag.com/Article/ArticleID/41767/41767.html