事件簡介

北京時間2020年9月25日，有匿名使用者在4channel網站上放出了Windows XP和Windows Server 2003系統原始碼被洩露的訊息[1]，在後續跟帖中出現了資源的下載地址[2]。

資源下載頁面

根據torrent檔案作者的描述[3]，Windows XP和Windows Server 2003的程式碼是他在4channel的/g/和其他板塊中找到的，並聲稱這些檔案已經在駭客之間傳播了很多年，他推測公佈的原因是洩露者嘗試破解其中一個加密的rar檔案，其被認為包含了Windows XP系統的原始碼。該作者花費大約2個月時間收集所有的洩露資料，並驗證其真實性。

檔案內容

洩露檔案列表如下：

 

下載的資料中除了本次引人注目的Windows XP和Windows Server 2003的原始碼，以及Windows NT 3.5、Windows NT 4.0、Xbox等相關的原始碼，還包含了大量Windows相關的新聞和影片內容。

Windows XP SP1原始碼

 

Windows Server 2003原始碼

Xbox相關原始碼

微軟相關新聞

影片資料

其中有一個名為“windows_xp_source.rar”的加密檔案，該檔案附帶了一個說明文件，據稱該檔案的原始上傳時間大概在2007年或2008年。

潛在影響

此次洩露的程式碼所屬系統都是微軟已經停止支援的系統，其所帶來的影響主要如下：

1、仍然在使用的使用者無安全保障

由於一些業務、軟硬體等方面的原因，部分單位或個人一直沒有升級到最新的系統。微軟目前已經停止對這些系統和軟體進行支援，駭客一旦發現其中的漏洞併成功利用，將對這些使用者造成不可挽回的損失。同時這些系統和軟體中的防護機制也都停留在他們的服役期，這將使攻擊者更容易進行漏洞利用。

2、推動相關研究的發展

原始碼的洩露將推動安全研究員和駭客對其進行更加全面的研究，透過對原始碼的閱讀、除錯，可以對一些實現細節有更深入的理解，對漏洞的發現和利用都有很大的幫助。

相比當前的主流作業系統Windows 10和剛剛退役的Windows 7，洩露的兩個系統防護措施少，攻擊門檻低，駭客一旦發現漏洞，將可以第一時間形成利用工具。

另一方面微軟官方不會發布補丁，安全廠商在為使用者提供補丁時，除了修補漏洞還要綜合考慮是否會對系統的正常執行造成影響，增加了修補的難度和時間。

總結

此次事件再次給我們敲響了警鐘，必須要時刻注意防範重要資料洩露。這次洩露的內容都是關於微軟已經停止支援的系統，但正如上面分析的，其影響仍然十分深遠，將在未來一段時間甚至長期影響相關使用者的安全。

綠盟科技將對此次事件進行持續跟蹤。

[1] https://boards.4channel.org/g/thread/77879263/soooo-windows-xp-source-code-leaked

[2] https://www.limetorrents.info/Microsoft-leaked-source-code-archive%202020-09-24-torrent-15247398.html

[3] https://www.reddit.com/r/windowsxp/comments/iz46du/the_windows_xp_source_code_has_been_leaked_on/