Windows xp исходный код посмотреть
Обновлено: 05.07.2024
Если в вашей компании используются устройства с Windows XP, утечка исходного кода — повод подумать об их защите.
26 октября 2020
В конце сентября стало известно, что в Интернет утекли исходники Windows XP. Торрент-файл для скачивания кода операционной системы появился на одном из анонимных форумов и быстро разошелся по Сети. Хотя, по подсчетам аналитического агентства StatCounter, Windows XP установлена менее чем на 1% всех компьютеров, в масштабах планеты это не такая уж маленькая цифра —миллионы устройств.
Чем опасна утечка исходников
Windows XP сняли с поддержки еще в 2014 году, поэтому пользоваться ею в 2020-м в любом случае небезопасно: в системе продолжают находить новые уязвимости, и Microsoft их уже не исправит. Исключение — критические баги, способные привести к глобальным инцидентам, например уязвимость CVE-2017-0144, которую эксплуатировал WannaCry, или CVE-2019-0708, в которой увидели схожий потенциал. Но менее резонансные уязвимости тоже могут привести к очень серьезным проблемам.
Слив исходников усугубляет ситуацию: теперь злоумышленники могут досконально изучить операционную систему, а значит, скорее всего, возможностей для ее эксплуатации в ближайшее время станет больше. И далеко не факт, что специалисты по безопасности смогут оперативно найти все уязвимости, обнаруженные киберпреступниками.
При этом подавляющее большинство современных защитных решений работают только в актуальных операционных системах. Во многом это связано с тем, что разница между Windows 10 и Windows XP, равно как и между техническими характеристиками устройств, на которых они работают, слишком велика, чтобы одно решение могло эффективно защищать обе ОС.
Постепенно производители защитных решений перестают поддерживать устаревшие версии решений, которые все еще могут использоваться для защиты Windows XP. Поэтому компаниям, которые не могут отказаться от этой ОС, придется искать альтернативные методы защиты.
Защитное решение для устаревших систем
Утечка исходников — хороший повод провести ревизию корпоративных систем и по возможности обновить устройства с Windows XP хотя бы до Windows 7. Однако не все компании могут просто взять и избавиться от устаревшей ОС. Одним она необходима для совместимости с критически важным оборудованием или ПО, у других может просто не хватать средств на апгрейд всего, что требует апгрейда.
К счастью, у нас есть решение, которое может обеспечить безопасность старых систем: Kaspersky Embedded Systems Security. Изначально оно создавалось для защиты таких устройств, как банкоматы и POS-терминалы, которые работают под управлением операционных систем семейства Windows Embedded, в том числе построенных на базе Windows XP. Но решение может эффективно защищать и обычные компьютеры под управлением этой ОС. Как и нашими флагманскими технологиями для бизнеса, решением Kaspersky Embedded Systems Security можно централизованно управлять из Kaspersky Security Center, и при этом оно предоставляет максимально возможную защиту для устаревших систем.
Советы по защите устройств с Windows XP
Если в компьютерном парке вашей компании все еще трудятся старые машины под управлением Windows XP, следует не ограничиваться антивирусом, а обеспечить им комплексную защиту.
Не для кого не секрет, что недавно в сеть утекли исходники Windows XP.
В этом посте я расскажу какими именно проблемами это может обернуться. Особенно для рядового компьютера на новенькой Windows 10.
Слитый код
Слитый в сеть исходный код windows - считай открытая программа, которая содержит информацию о том как устроено ядро системы.
Если этот код в открытом виде попадает к стороннему программисту, то он с ним может сделать всего две вещи:
Очень интересно будет посмотреть доработанную XP, например с вырезанным софтом или измененным загрузчиком.
При этом один спец уже нашел в исходных кодах винды ME (тоже были слиты) полноэкранное меню пуск, которое так и не вышло на этой ОС.
А вот в коде нашли экспериментальный дизайн стартового меню для XP над которым работали в Microsoft:
Плохого в изучении и пересборке системы вроде бы ничего нет. Если конечно внутрь не засунут незаметный троян и не будут раздавать такую сборку на торрентах.
А ещё можно подменить сервер обновлений и на базе XP сделать другую ОС, доведя её до современных возможностей. Думаю один человек такое не потянет, а вот команда энтузиастов, которая почти сразу обрастет своим сообществом - легко.
Ну кому нужна в наш век старая windows xp - спросите вы?
На самом деле ее используют для некоторых специфических нужд. Недавно прошла новость, что судах ей пользуются наравне с другими.
Исходя из вышенаписаного можно сделать вывод: Если вам и нужна win xp, то не качайте её откуда попало. Берите из проверенного источника. С этого момента все кастомные сборки XP под подозрением.
Если некая группа хакеров изучит уязвимости XP
На самом деле слово если тут даже не применимо. Уже изучают. Это же лакомый кусочек. И причина на то такая: даже ядро новенькой windows 10 содержит большую часть кода от XP .
Найденная в коде XP уязвимость вполне может эксплуатироваться на десятке
Фактически это приведет к новым уязвимости на десятке, семёрке и др. версиях. На десятке то уязвимости закроют в обновлениях, а вот владельцам Windows 7 уже никто не поможет.
Существуют в принципе открытые программы и операционные системы.
Изучить их код может каждый. И ничего живут как-то, отлавливая глюки сообществом разработчиков и энтузиастов.
А ещё давненько уже Microsoft сама передавала исходные коды XP в руки властей Китая . И вот я очень не уверен, что оттуда не было утечек. Наверняка программисты Поднебесной поработали над кодом. Новость хорошая потому что это было давно, и мало отразилось на безопасности.
Спасибо за внимание, если понравилась статья ставьте палец вверх и подписывайтесь на блог, будет интересно!
Неизвестные слили в Сеть исходники Windows XP, одной из самых популярных и любимых миллионами ОС Microsoft. Вместе с ними утекли коды Windows Server 2003, а несколько месяцев назад Microsoft допустила утечку кодов Windows NT 3.5 и прошивки консоли Xbox первого поколения.
Windows XP ушла в народ
Корпорация Microsoft допустила утечку исходного кода ОС Windows XP, выпущенной в 2001 г. и на момент публикации материала не поддерживаемой. Как пишет портал Tom’s Hardware, архив с кодом получил распространение среди пользователей анонимного форума 4chan, а сам файл был многократно размещен на различных торрентах и файлообменниках, включая Mega, ранее известный как MegaUpload.
На момент публикации материала представители Microsoft не комментировали утечку. Подлинность выложенных в Сети файлов не была подтверждена или опровергнута.
Бояться почти нечего
Столь крупная утечка Microsoft, даже если все файлы окажутся настоящими, особой опасности сама по себе не представляет. Несмотря на широкую популярность Windows XP в свои годы и даже после релиза в 2007 г. Windows Vista, которую Microsoft готовила на ее замену, в 2020 г. она давно утратила актуальность.
По состоянию на август 2020 г. почти 19-летняя Windows XP (она вышла в октябре 2001 г.) была установлена не более чем на 1,16% Windows-компьютерах, согласно статистике StatCounter. Столь незначительным показателям система обязана даже не своим возрастом, а отсутствием технической поддержки – Microsoft прекратила обновлять ее 8 апреля 2014 г.
Ввиду того, что компьютеров на Windows XP практически не осталось, хакеры, по мнению специалистов Tom’s Hardware, с высокой степенью вероятности не станут использовать ее исходный код для новых эксплойтов. В финансовом плане им это будет невыгодно.
В то же время информация, которую киберпреступники могут получить из исходного кода Windows XP, может обеспечить им возможность успешного поиска уязвимостей в новых версиях ОС Microsoft.
Стоит добавить: есть вероятность, что архив содержит не весь код операционной системы.
Возможная польза от утечки
Появление в Сети кодов Windows XP имеет и положительную сторону. Ввиду отсутствия ее поддержки со стороны Microsoft все производители компьютерных комплектующих и периферии перестали адаптировать свою продукцию под эту ОС.
Имея на руках исходники системы, компьютерные энтузиасты получат возможность интегрировать в Windows XP поддержку современного оборудования или заставить корректно работать под ней актуальные версии ПО. Насколько подобные изыскания обоснованы ввиду того, что сама ОС не обновляется более шести лет и, следовательно, имеет массу уязвимостей, неизвестно.
Microsoft регулярно теряет исходники
Для Microsoft появление в интернете исходников ее программных продуктов – не первое за 2020 г. В мае 2020 г. она упустила в Сеть код программного обеспечения игровой приставки Xbox самого первого поколения. Консоль вышла в ноябре 2001 г., почти одновременно с Windows XP, и на момент публикации материала она уже устарела и давно не производится. Как сообщал CNews, в ноябре 2020 г. Microsoft начнет поставки Xbox Series X и Series S – четвертого по счету поколения своей приставки.
Появится одно цифровое окно для всех социальных ведомств
Напомним, что программное обеспечение первого Xbox – это ни что иное, как ОС Windows 2000, только сильно модифицированная. Поддержку полноценной Windows 2000 Microsoft прекратила 13 июля 2010 г.
Но утечкой сурс-кода Xbox все не ограничилось. Вместе с ним в распоряжении всех пользователей интернета оказались исходники ОС Windows NT 3.5 – второй операционной системой линейки Windows NT, которую Microsoft выпустила в сентябре 1994 г. Ее поддержка прекращена 31 декабря 2001 г.
Хотя Windows XP недавно исполнилось 19 лет, а её поддержка была прекращена ещё в 2014-м, эта ОС до сих пор используется в качестве основной на некоторых ПК и терминалах. Как выяснилось, помнят о детище Microsoft не только пользователи, но и хакеры: исходный код операционной системы недавно обнаружили в свободном доступе.
По данным источника, архив с кодом Windows XP разместили на американском форуме 4chan. Через четыре часа после публикации ветка обсуждения была заархивирована, но некоторые сетевые информаторы уже заявили о подлинности загруженных на ресурс данных.
По мнению экспертов в области IT-безопасности, появление в сети кода Windows XP вряд ли грозит серьёзными проблемами её текущим пользователям: из-за их небольшого количества они не представляют финансовой привлекательности для хакеров. Однако, учитывая, что Windows развивалась как непрерывная серия обновлений за последние два десятилетия, злоумышленники потенциально могут найти подход к различным механизмам, обеспечивающим взлом более современных версий операционных систем, включая Windows 10.
Microsoft ситуацию с размещением исходников своей ОС в интернете пока не прокомментировала.
Самые комментируемые
Ура, надеюсь она когда-нибудь станет достоянием общества и её обновят чтобы можно было использовать на современных ПК
Angus123,
Так на хп ведь банкоматы и терминалы в России работают :////
Shinzon,
Сейчас за вами приедут и уточнят .
Dogii,
Если бы так за каждым выезжали, то тюрьмы и сизо были бы переполнены.
качнул я эти 42.9ГБ (одних патентов на 30 гектаров), буду разбираться с кодом ядра, остальное там посредственно.
есть инфа, что данные сорцы уже компильнули до полной сборки, ну т.е. это почти 100% исходный код целой ОС.
сам не проверял, может потом тоже попробую собрать.
кидани магнет в кумыс)
dezmand07, есть варик обновления ядра для современных ПК?
dezmand07,
Собери с поддержкой арм, составь конкурренцию андрюше и иос)
Shinzon,
Тайга есть для этого. Нет человека, нет проблемы.
Shinzon,
а они как раз и переполнены.
Shinzon,
Они и так переполнены
Dogii,
Ты телефон в руки брать не боишься? Или ты не в России живешь и думаешь, что везде такой беспредел, как в твоей стране?
Майки слили исходники, чтобы побыстрее перевести всех на новую ОС.
g-sense,
Теперь банкоматы перейдут на линукс
Oxygen.,
куча промышленных пк наверно работает на подобном.
еще пару лет назад комп с Windows NT 4.0 Workstation работал, чему я был свидетелем и лишь пару лет назад был заменен на win 7 prof.
Deadlyfriend,
Куча всякого софта для различного производственного оборудования работает только с хп, а вот на более свежей версии винды - нет. Покупка нового оборудования - слишком дорогое удовольствие за свежую винду.
Oxygen.,
Ты что этот янки ,на Аврору ;)
g-sense,
Глупость сказал. И чем это поможет перевести всех на новую ОС?
Shinzon,
Ты ему ломаный ставил?
Oxygen.,
Да и не только в России. :)
hValle,
Тем более проблема
Oxygen.,
А еще и подвижной состав. Проще говоря, поезда.
Oxygen., и очень много где еще. А еще много где они работают на ibm os/2. И почему это должно удивлять ?
avgri,
Классная система вообще то :)
_CyberDaemon_, до сих пор используется, но под другими именами. На моей прежней работе — тренажер работает на Ecomstation. Это она самая, слегка модернизированная и причесанная.
Правда, под него старое железо держать приходится, но пока это решаемо
Oxygen.,
Пойду-ка проверю
Angus123,
Уже есть как модифицированные драйвера ACPI(последний с поддержкой 370/390 чипсетов и процессоров AMD Ryzen), SATA AHCI, USB 3.0 (для 100-300 чипсетов или универсальный) для самостоятельной интеграции, так и готовые сборки.
Модифицировались драйвера от Windows 8.
Angus123,
Драйвера от восьмёрки и без этого научились портировать под хрюшу, загугли к примеру сборку XP 2020, идёт на современном железе, а вот тот же новый DX для игорей, если удастся покрутить благодаря этим исходникам, либо улучшить ReactOS, или вообще для любой оси подсмотреть у
Как может быть реализовано то или иное, будет не лишним, я считаю, я бы с радостью LXDE юзал на Винде, если бы портировали
=HACKERMAN=,
вово, надеюсь, дела у реактоса резко пойдут в гору))
-=Raider=-,
В прошлый раз когда кто-то из разрабов подумал что вошел код от 2К , пришлось несколько лет проверять весь код , вроде.
-=Raider=-,
Оно ещё живо?
Angus123,
А потом пойти на кладбон, выкопать тело подревнее и совокупиться. Действия одного уровня по адекватности.
shirixae,
Предлагаете выкопать младенца?))
Angus123,
Тебе же выложили исходный код. Вот и обновляй!
Пора запилить свою винду, с blackjack.exe и прочими радостями.
Mixfrom86, уже есть в виде ReactOS. И у разрабов сейчас большой праздник.
Batanov2015,
У Реактосовцев принципиальная позиция не пользоваться исходниками винды.
DJ_Kashei,
Но почемуто они используют их и переписывают -_-
Вообще это отличная новость для Wine.
Сам XP не нужен уже давно т.к. есть Linux и Wine который все что есть на XP поддерживает как нативный.
maslou, расскажите это моему пленочному сканеру и его контроллеру.
DJ_Kashei,
Там дело не в принципе, а в действующем законодательстве и вообще в судебной системе США. Достаточно вспомнить иски SUN/Oracle против Google по поводу Java. Или Apple против против тех же Google о реализации некоторых функций. И таких примеров масса. Так что если обнаружится факт использования кода M$ в реализации ReactOS то для последних это будет очень больно.
nikstam,
ну, после открытия MS кодов некоторых частей винды, в частности двайвера CR-ROM, реактовцы его спокойно взяли, да еще и баги поправили ))))
NDDN,
И ты разницы вообще не видишь между использованием кода opensourse и проприетарщины?
NDDN,
Это когда официально открыли. в ином случае - юристы Майкрософт их с ботинками сожрут.
Вроде бы на xp ещё много банкоматов работает. Сбербанк?
Blue cat,
Терминалы Киви и т.д., не только банкоматы
Blue cat,
Разве они не Линукс? Помню в терминале киви произошла ошибка и открылась линуксова консоль с выводом ошибки. За всю жизнь я лишь раз видел банкомат на винде, и тот не работал
To1kien,
Большинство не новых терминалов на хр
Blue cat,
Да и получить управление над ос в банкомате будет почти невозможно даже имея исходники и зная большинство дыр. Ведь они не применимы к банкоматам. У них нет Клавы/мыши, нет слотов под юсб для загрузки бэкдоров, да и ввойти в систему будет крайне сложно
Странно что в форчане сразу удалили
Только там один архив запоролен, и пасс походу никто знает.
yare_yare,
Мясник из Блавикена,
con
Кому нужен старый хлам?
Ook2112,
ты не поверишь, но пользователи до сих пор сидят на ХР
L1X2,
Я еще понимаю сидеть на 7, но на XP толком ничего нормально не работает.
Ook2112,
Некоторые вещи работают только на XP.
Madagt,
какие?
Есть Linux где поддержка старого оборудования реализована очень хорошо
maslou,
Есть навигационный софт, используемый на судах, который работает исключительно на XP.
Malhus,
На Windows CE
maslou,
Из того что сам сталкивался - программаторы драйвера которых выходили только на хрюшу.
maslou,
Мой г@веный ноутбук с GMA видеокартой, который драйвера только от ХР поддерживает
Lemon_ad,
Купи уже чуви хоть за $300 на целероне)
Ook2112,
у меня на предприятии рабочий комп на ХР (управляет промышленной техникой, через хром выхожу в интернет).
Aldiron,
У меня Хром не ставится на ХР. Говорит, что не поддерживает эту ОС. Как вы его поставили?
Mukta,
Можно хромиум собрать из исходников
Mukta,
он у меня стоял ещё до того как его перестали поддерживать. Там стоит версия 49 (сейчас самая последняя это 85 версия) это последняя, которая поддерживается ХР. Просто, в интернете найдите 49 версию хрома, должно установится без танцев с бубном.
Aldiron,
Спасибо, это интересно. Попробую найти 49. А то у меня несколько компов на Висте. Она, как и ХР его не поддерживает.
Ook2112,
У меня в консалтинг центре xp. Работает ворд, почта. А большего там и не надо.
Ook2112,
Промышленное ПО. Там обычно аппаратная часть лет на 30 должно работать без замены, а на новой ОСи могут не работать проги. Не говоря уже о том, что с UAC и без прав админа точно работать такое ПО не будет.
Ook2112,
Куча банкоматов и терминалов работает на xp, и если код xp попал в сеть, то теоретически хакеры могут найти в xp уязвимости и грести деньги взламывая банкоматы.
Alexxxbull,
Ну может переводить банкоматы на новые ОС не совсем резонно это дополнительные траты денег и времени. Я имел ввиду в домашнем использование.
Ook2112,
Старый комп, который используется исключительно как медиацентр. Как стоит хрюша и нормально работает и сойдёт
Alexxxbull,
Банкоматы на xp крайне редкое явление.
Чаще юзают Линукс либо Windows CE
Ook2112,
С помощью com port шьются рации и навигаторы, а ком порт хорошо работает на xp, на windows 10 он криво работает, на 7 не пробовал но думаю тоже не очень
Zubus,
Шью через сом на 10ке ,хз может навигация и не работает остальное пока норм,
Zubus, по-всякому. Есть опыт работы с нормальными портами. Очень зависит все от поставщика материнки. На 10, кстати, большой разницы не замечал, кроме возни с отключением установки неподписанных драйверов
Ook2112, как сказать, по мне так ХР и семёрка самые удачные, десятка не особо нравится, хоть и вынужден на ней сидеть.
Ook2112,
Хотя бы посмотреть как на самом деле реализованы API
Скоро выживание на XP походу будет уже и не выживанием)
Ph03niX-X,
Выпилят последнюю телеметрию, и можно будет пользоваться
=HACKERMAN=,
Телеметрия мало волнует. Она сейчас ВЕЗДЕ
Ph03niX-X,
Тем ценнее будет хр-юша без оной.
Kasion,
Ставить ОС, которая без телеметрии, а после ставить софт с телеметрией. Г-гениально
Ph03niX-X,
Софт ограничить проще чем ОСь.
=HACKERMAN=,
Ставь твикер и никакой телеметрии
sdx_28,
В закрытом коде явно спрятано ещё и то, о чём неизвестно, путь твикеры обрастают новыми возможностями отключения ненужного, я не против
О, ХРюша))) Несмотря ни на что, оставила о себе только самые добрые воспоминания)))
RoustiqueS,
Она, конечно, легендарна, но и бсоды в ней случались с такой же большой вероятностью. сп3 поправил ситуацию потом, конечно.
rryhlk,
Зато благодаря ей я окучил столько девушек))
Им даже не надо было придумывать повод, для того, чтобы пригласить меня к себе, звонки с просьбой помочь с настройкой или установить/переустановить винду были почти каждый день )))
Проще свою ось написать без 1000 пакистанской макаки что забыла границы массива проверить.
kroahs,
Ага. Линукс вот к примеру один человек написал за два дня. Ой, не, там кажется немного сложнее все.
kroahs,
Флаг в руки. Только не забудь потом показать своё творение
kroahs,
BolgenOS разве
Ну теперь ей новую жизнь дадут)
Линукс в своём роде это теперь
"из-за их небольшого количества они не представляют финансовой привлекательности для хакеров" Ага, вот только это "небольшое количество пользователей" это банкоматы в основном.
Alex_Kv_,
Как собираешься эксплоит заливать на банкомат?
tartarelin,
А банкомат что, автономный?!
tartarelin,
На мне незачем проецировать данный лозунг. Взломами занимаются совершенно другие ребята, они знают, что с этим делать. Ах да, на будущее: защищенный не значит неприступный. Сети НАСА, Пентагона, ЦРУ тоже считаются защищенными, и все они уже подвергались взломам, и не раз.
tartarelin,
Сам-то понял, что наплёл?)))
tartarelin,
Мне непонятно, как Вы, человек, который даже не может грамотно изъясняться, пытаешься лезть в тему, в которой и того меньше ведаешь. ))) Я не обязываю Вас отвечать на данный вопрос, ибо он риторический, а то еще поломаетесь, напрягая свой чип)))
tartarelin,
Вы не только это не понимаете. )
tartarelin,
Столько текста, да все ни о чем))) Ведаешь или знаешь - пишу как мне нравится, я не обязан выбирать форму речи под Ваши хотелки) "Вы" пишется с маленькой буквы только в одном случае, когда обращаются не к одному человеку, а к двум и более. Объясню популярным языком, речи мы о стоимости взлома не вели, суть лишь в том, что с открытыми исходниками знание о цели становятся шире, и все эти цели находятся в сетях, и все эти цели ломаются в основном в сетях. А уж кому как проще, молотком или головой - это уже решает каждый сам для себя. И, объясню еще популярнее, если до Вас не доходит: банкоматы из сети ломать по большому счету незачем, в виду того, что счета располагаются на серверах банка, и это не новость. Но это не значит, что исходники не могут быть использованы для анализа уязвимостий теми лицами, которые занимаются кражей данных непосредственно через банкомат при полном физическом доступе, даже без помощи считывателя карт. Опять же, там, где мы не видим смысл получения доступа к банкоматам через сеть, другие имеют совершенно иные мотивы и взгляды на данный процесс.
tartarelin,
Местоимения Вы и Ваш пишутся с прописной (большой) буквы как форма вежливого обращения к одному лицу. При обращении к нескольким лицам следует писать вы и ваш со строчной буквы. Написание Вы, Ваш с прописной при обращении к нескольким лицам – ошибка.
Вы можете еще долго рассказывать, что и как можно писать, но какой в этом смысл, если это не было сутью изначального вопроса?! СюКазаться старше или мудрее. - я такими комплексами не страдаю. Призрение это громко сказано, а вот ирония это уже ближе)
Alex_Kv_,
Вот только банкоматы не на xp а на ce
Ситуация повторяется,а 2009 в сеть утекли исходники Windows 2000,сейчас ХР.Хакерам ломать интереса нет,в банкоматах стоит специальная версия именно для банкоматов,не домашняя.Для опенсорес не плохо..
Valter 38,
Так на скринах я вижу исходники Windows embedded. Не?))
lion12345,
2000 версия утекала 10 лет назад, под капотом она мало чем отличается от XP, все кто хотел ломать банкоматы уже сделали это и все было пропатчено, текущий лик мало что поменяет
lion12345,
Если смотреть на скины,там и исходники и Windows 10 ecть.Просто на одном форуме наткнулся на обсуждение вопроса взлома банкоматов,знание исходников здесь не поможет,нужен физический доступ к самому устройству и куча нюансов,в зависимости от производителя банкоматов и ТД..
Читайте также: