När det kommer till läckt källkod och säkerhetsbekymmer har Microsoft en lång historik. Läckt källkod är extra problematiskt då insyn i koden bakom operativsystemen i Windows-familjen ger illasinnade en bättre bild av hur den största mjukvaruplattformen kan angripas. I den senaste läckan uppges källkoden för Windows XP och Windows Server 2003 finnas öppet tillgänglig för nedladdning.

Win_xp-source-code-torrent.jpg
xp-leak.jpg

Läckan har sitt ursprung i ett inlägg på forumet 4chan, rapporterar Bleepingcomputer, där denna består av en Torrent-fil som laddar ned ett paket innehållandes filer och mappar med en total storlek om 43 GB. Enligt foruminlägget har filer och resurser insamlats under två månaders tid, och innehåller både nytt innehåll och källkod som florerat på forum sedan tidigare. Det nya i läckan är att vad som uppges vara källkod till Windows XP och Windows Server 2003 ingår.

Lista över operativsystemen som ingår i läckan

MS DOS 3.30
MS DOS 6.0
Windows 2000
Windows XP (SP1?)
Windows CE 3
Windows CE 4
Windows CE 5
Windows Embedded 7
Windows Embedded CE
Windows NT 3.5
Windows NT 4
Windows Server 2003

Visa mer

Utöver en insyn i koden avslöjar läckan enligt uppgift från The Verge att Microsoft arbetade på ett grafiskt tema till Windows XP som matchade Apples grafiska miljö Aqua som introducerades med Mac OS X, Apples Unix-baserade operativsystem som släptes år 2000. I en skärmdump på tema-väljaren i en utvecklarversion av Windows XP avslöjas att det övergivna temat kallades Candy. Temat beskrivs som "whistler-utseende med ögongodis", där Whistler är kodnamnet för utvecklingen av Windows XP.

windowsxpsqualeak.jpg
windowsxpsqualeak-2.jpg

Det är fortfarande oklart exakt vilken version av Windows XP och Server 2003 källkoden kommer från. Spekulation gör gällande att det handlar om källkoden till Windows XP Service Pack 1 (SP1), vilket om det stämmer är fördelaktigt ur säkerhetsperspektiv då det var nästa stora systemuppgradering SP2 som låg till grund för Microsofts utökade satsning på bättre säkerhet i Windows-familjen.

Läckan ifrågasattes inledningsvis då Torrent-arkivet även innehåller en mapp med videomaterial med konspirationsteorier om Microsofts medgrundare Bill Gates, men senare granskningar från bland annat Paul Thurrot pekar på att koden är legitim. Hur allvarlig läckan är ur säkerhetsperspektiv är svår att bedöma i dagsläget. Microsoft har inte erbjudit support för Windows XP sedan år 2014, men om delar av koden används än idag kan den utnyttjas för att utveckla mer effektiva moderna angreppsmetoder.

På Bleepingcomputers fråga om den läckta källkoden faktiskt är legitim svarar Microsoft att bolaget "undersöker saken".

Läs mer om Microsoft Windows och säkerhet: