Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Le code source de Windows 2000 dans la nature!

auteur de l'article Aurélien Cabezon , dans la rubrique Menaces

Commentaires Commentaires fermés sur Le code source de Windows 2000 dans la nature!

Microsoft l’a confirmé: 13,5 millions de lignes de code source du système d’exploitation Windows 2000 ont été dérobés et se retrouveraient sur les réseaux.


Situation de crise à Microsoft. L’éditeur s’est tout simplement fait voler une partie du code source de Windows 2000 et de Windows NT4, si jalousement gardés. L’affaire, révélée par des sites spécialisés a été confirmée par le porte-parole de la firme Tom Pilla.

Le vol a été pratiqué sur le réseau même de l’éditeur. Il porterait sur 30.915 fichiers, totalisant 13,5 millions de lignes de code. Ce ne sont pas les sources complètes des deux OS, la totalité des sources pèserait 80 GO alors que la fuite ne comprend « que » 600 Mo.

Le larcin circule actuellement sur les réseaux et même, selon certaines sources, sur les réseaux de peer-to-peer permettant aux hackers une exploitation qui pourrait se transformer en cauchemar pour les utilisateurs. Autre conséquence, une version alternative de Windows pourrait voir le jour, un cauchemar cette fois-ci pour l’éditeur de Redmond.

Selon la presse en ligne américaine, certaines failles sont commentées dans certains codes sources mis en ligne : « // this option overflows the buffer (…) // Check for buffer overflow – dynamically resize if neccessary « . Excellent mais inquiétant.

Du côté de Microsoft, on, a sorti l’armée des avocats. Mais on essaye de garder la tête froide. Une performance. Le communiqué évoque un vol « illégal d’une partie incomplète du code de Windows 2000 ». Et d’assurer que ce vol « n’aura aucun impact sur les utilisateurs ». Ben voyons.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.