Nei giorni scorsi è apparso online, in diversi canali, il codice sorgente di Windows XP, Windows Server 2003 e di altri sistemi operativi Microsoft: Pubblicato il codice sorgente di Windows XP e di altri software Microsoft.
Ovviamente si è trattato di un’azione non autorizzata da parte di Microsoft che detiene tutti i diritti sul codice sorgente dei suoi prodotti software.
Inizialmente erano stati sollevati dubbi sull’autenticità dei sorgenti (complessivamente ben 43 GB di dati) sfuggiti “alle maglie” di Microsoft.
Un ricercatore e sviluppatore autonomo, conosciuto con il nickname di NTDEV, ha però dimostrato come tutti possono compilare in autonomia la propria versione di Windows XP e Windows Server 2003.
I video che mostravano la procedura pratica sono stati immediatamente rimossi da YouTube su richiesta di Microsoft che ha presentato a Google un reclamo circa la violazione dei diritti legati alla sua proprietà intellettuale.
NTDEV, comunque, ha spiegato di essere riuscito senza alcun problema a compilare Windows Server 2003 partendo dal sorgente pubblicato in rete qualche giorno fa e a installarlo in una macchina virtuale.
Nel caso di Windows XP, invece, l’assenza del sorgente di un file essenziale come Winlogon.exe
ha impedito allo sviluppatore di ottenere il medesimo risultato. In realtà, è stato possibile compilare anche Windows XP ma l’installazione non è poi andata a buon fine.
Perché ne parliamo? Perché Windows XP, Windows Server 2003 così come gli altri sistemi operativi Microsoft oggetto del data leak non sono più supportati, da anni, dall’azienda di Redmond ma sono sempre protetti dal diritto d’autore. L’utilizzo e la redistribuzione non autorizzata di codice derivato rappresenta una violazione dei diritti di Microsoft.
Qual è il rischio? Da un lato la pubblicazione di codice “sensibile” qual è quello che regola il funzionamento di un sistema operativo può facilitare la scoperta di vulnerabilità nuove, eventualmente presenti anche nelle versioni di Windows e Windows Server più recenti per via del riutilizzo di parte dei sorgenti.
Dall’altro lato, aver dimostrato che dal sorgente di Windows XP e Windows Server 2003 si può ottenere un sistema operativo funzionante potrebbe incoraggiare qualcuno a creare una versione derivata (non autorizzata e quindi potenzialmente sanzionabile) delle piattaforme Microsoft rimuovendo a basso livello alcuni componenti software e aggiungendone altri.