Muchos hubieran suspirado por algo así hace años: el código fuente de Windows XP parece haberse filtrado en los fotos de 4chan. Con él tendríamos la "receta secreta" de un sistema operativo que aún hoy en día sigue utilizándose más de lo que podría pensarse, y eso plantea algunas incógnitas interesantes.
Algunos expertos en el ámbito de la ciberseguridad parecen validar ese descubrimiento, y aunque disponer de ese código da pie a que los desarrolladores puedan estudiarlo, también plantea un peligro importante: el de descubrir nuevas vulnerabilidades no parcheadas que podrían ser usadas contra los que aún usan Windows XP... e incluso los que hoy en día usamos Windows 10.
En realidad fue en abril de 2019 cuando se cerró definitivamente el ciclo de vida de este sistema operativo: Microsoft aún mantenía soporte excepcional para la edición Embedded POSReady 2009 que se usaba en entornos profesionales ?se usa por ejemplo en fábricas, talleres mecánicos, cajeros automáticos e incluso hospitales. Ah, y también lo usa Vladimir Putin.
The Windows XP SP1 source code leak looks pretty legit
— Greg Linares (@Laughing_Mantis) September 24, 2020
Thanks to @RoninDey for confirming #
Precisamente que el código se haya filtrado plantearía riesgos para los cajeros que siguen usando este sistema operativo y no pueden ya ser actualizados con parches de seguridad. El sistema es también utilizado por muchos usuarios: unos 25,2 millones aproximadamente si hacemos cuentas con esos más de 2.000 millones de usuarios de Windows y esa 1,26% de cuota de mercado, y eso a pesar de su "antigüedad".
Esta filtración en los foros de 4chan ha permitido que se comparta un torrent de 43 GB en el cual no solo está el código de Windows XP, sino también versiones completas (pero no el código) de otras plataformas anteriores de Microsoft. En concreto, todas estas:
MS DOS 3.30 MS DOS 6.0 Windows 2000 Windows CE 3 Windows CE 4 Windows CE 5 Windows Embedded 7 Windows Embedded CE Windows NT 3.5 Windows NT 4
Junto a ese torrent de 43 GB se ha descubierto otro de 2,97 GB que es un fichero ZIP con el código fuente tanto de Windows XP como de Windows Server 2003. Según la filtración ese código ya llevaba años compartiéndose entre hackers, pero es la primera vez que sale a la luz al público general.
El problema de esta filtración reside precisamente en esa falta de soporte que hace que si se descubren nuevas vulnerabilidades, Microsoft no ofrece ya actualizaciones de seguridad con las que poder atajarlas. Esto por tanto plantea riesgos de seguridad potencialmente importantes, sobre todo para organizaciones que sigan utilizando el sistema quizás por razones de soporte de viejas aplicaciones a medida.
De hecho los expertos también indican que hay mucho código de Windows XP heredado en Windows 10, lo que también plantearía riesgos también en los sistemas actuales.
hemos contactado con Microsoft para tratar de obtener más información y confirmar si esa filtración es o no legítima, y un portavoz de la empresa ha indicado que "estamos investigando y tomaremos las acciones adecuadas para ayudar a mantener protegidos a nuestros clientes".
Vía | Bleeping Computer
.