Im anonymen Szene-Forennetzwerk 4Chan ist offenbar der komplette Quellcode von Windows XP geleakt worden. Einem Tweet des Sicherheitsexperten Greg Linares zufolge könnte es sich tatsächlich um den Original-Quellcode handeln, wobei eine Bestätigung seitens Microsoft noch aussteht. Das über Torrent verbreitete über 40 Gigabyte große Paket enthält auch Teile des Quellcodes älterer Microsoft-Betriebssystem, wie MS-DOS 3.30, MS-DOS 6.60, Windows 2000, Windows NT 3.5 und Windows NT 4.0. Der Verzeichnisstruktur ist auch zu entnehmen, dass der Quellcode des ersten Xbox-Betriebssystems enthalten ist.
Der Leaker gibt an, dass der Microsoft-Quellcode sich schon seit Jahren in den Händen von Hackern befände. Er sei nun aber zum ersten Mal auch über öffentliche Kanäle zugänglich gemacht worden. Im betreffenden 4Chan-Forum wird derzeit noch heftig über die Echtheit des Quellcodes diskutiert.
The Windows XP SP1 source code leak looks pretty legit Thanks to @RoninDey for confirming https://t.co/A2Ap1fKX5x
— Greg Linares (@Laughing_Mantis) September 24, 2020
Die eigene Analyse des Quellcodes, so Linares, werde wohl viele Stunden, wenn nicht sogar Tage in Anspruch nehmen, um daraus irgendwelche Erkenntnisse zu ziehen. Ob der Leak schlimmere Auswirkungen auf die Sicherheit von Windows 10 habe, sei nur schwer abzuschätzen. Dazu müssten der Quellcode äußerst genau analysiert und dann Schwachstellen gefunden werden, die auch in Windows 10 noch enthalten sind. Das wäre nur der Fall, wenn der in Windows 10 genutzte Quellcode auf dem über 20 Jahre alten Quellcode von Windows XP aufbaue. Die “bösen Jungs”, so erklärt Linares in einem anderen Tweet, müssten daher viel Zeit und Geld investieren, ohne zu wissen, ob es sich dann letztendlich für sie auch finanziell lohne.
Interessant wäre der Quellcode aber unter anderem für potenzielle Angriffe auf Umgebungen, in denen weiterhin noch Windows XP im Einsatz ist. Das ist beispielsweise in älteren Produktionsanlagen noch der Fall. Außerdem nutzen auch noch viele Geldautomaten Windows XP.
Der Support von Windows XP endete bereits im Jahre 2014 und seitdem liefert Microsoft auch keine Sicherheitsupdates mehr aus. Laut den aktuellen Zahlen der Web-Analysten von Statcounter ist Windows XP noch auf 0,82 Prozent aller Windows-Rechner zu finden.
Autor: Panagiotis Kolokythas, Chefredakteur
Panagiotis "Takis" Kolokythas schreibt seit über 20 Jahren News, Ratgeber und Tipps zu fast allen IT-Themen.