Исходный код представляет собой текст программы, который затем преобразуется в исполняемые компьютерами файлы. Знание исходного "текста" Windows позволяет злоумышленникам изготовить программы, поражающие деятельность некоторых операционных систем семейства Windows или модифицировать систему иным образом.
Отметим, что с начала недели это уже второе сообщение о серьезном инциденте, затрагивающем безопасность. Во вторник, компания предупредила пользователей о том, что в операционных системах семейства Windows найдена "критическая" брешь.
По сообщению АР, представители Microsoft обнаружили в сети фрагменты когда операционных систем Windows 2000 и Windows NT 4.0. Утечка информации была обнаружена в четверг вечером. Начато расследование, об объеме опубликованного кода ничего не сообщается. Собеседник АР сообщил, что у компании нет оснований предполагать, что внутренняя сеть MS была взломана.
Интересно, что не так давно Microsoft, чтобы доказать безопасность Windows правительствам разных стран, начала предоставлять чиновникам исходный код операционных систем. Раньше всех прочих текст Windows в свое распоряжение получило российское правительство.
Исходный код был предметом спора между корпорацией и регулирующими организациями в США. Microsoft продолжает настаивать, что это - собственность корпорации. Однако после серии нашумевших разбирательств Microsoft согласилась предоставить фрагменты исходного кода некоторым компаниям, правительственным организациям в США и за рубежом, а также университетам.
Многие эксперты предполагали, что такая утечка неизбежна. "Не понимаю, почему этого не случилось раньше", - цитирует ВВС Марка Маифретта из компании eEye Digital Security. По его словам, если в системах безопасности Windows сразу найдут большое число прорех, то попытки Microsoft закрыть их как можно скорей могут привести к хаосу.
Даже приблизительно оценить ущерб от этого пока невозможно. "Честно говоря, я не уверен, что кто-то, кроме Microsoft может давать оценки, - говорит другой эксперт, Ал Гиллен из компании IDC. - Но то, что можно из этих утечек узнать, потенциально способно помочь другим организациям создавать программные продукты, которые лучше будут конкурировать с продукцией Microsoft", сообщает "NewsRu.com".
"Компьюлента" сообщает, что на сайте Microsoft опубликовано официальное заявление компании, по поводу кражи исходного кода операционных систем Windows 2000 и Windows NT. Текст сообщения Microsoft ранее был недоступен для чтения. Пока официальная реакция Microsoft довольно краткая: "В четверг компании Microsoft стало известно, что часть исходного кода Microsoft Windows 2000 и Windows NT 4.0 была незаконно выложена в открытый доступ в интернете. Публикация исходного кода Microsoft третьими лицами незаконна, и мы рассматривает этот инцидент со всей серьезнойстью".
"В настоящее время, - говорится далее в заявлении, - мы расследуем случай публикации кода и работаем с представителями правоохранительных органов. В настоящий момент можно утверждать, что кража кода произошла не в результате проникновения в корпоративную сеть Microsoft и не вследствие нарушения режима внутренней безопасности в компании. Также пока нельзя говорить о том, что инцидент как-то может отразиться на клиентах компании. Мы продолжаем следить за развитием ситуации".
|