Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

Microsoft investiga fuga del código fuente de Windows
 
VSantivirus No. 1318 Año 8, domingo 15 de febrero de 2004

Microsoft investiga fuga del código fuente de Windows
http://www.vsantivirus.com/15-02-04.htm

Por Angela Ruiz
angela@videosoft.net.uy


Microsoft está investigando una posible y grave brecha en su seguridad, que podría haber permitido que se liberara en Internet, el código fuente de su sistema operativo Windows 2000 (o parte de él). Las porciones del código que dicen haber sido vistas, contienen una mezcla de archivos DLL, ejecutables, documentos de texto, scripts y código no compilado.

Además de ello, han comenzado a circular rumores, de que el código fuente de Windows NT4, también se habría filtrado.

Se desconoce actualmente la cantidad de código fuente que se ha visto comprometida, y cuánto puede dañar a Microsoft su revelación pública.

El archivo que dice ser parte del código fuente de Windows 2000, contiene 30,915 archivos que suman aproximadamente unos 13,5 millones de líneas. La fecha de los archivos es del 25 de julio de 2000, posterior a la del lanzamiento oficial de este sistema operativo. Según viejos rumores, Windows 2000 habría insumido entre 35 y 50 millones de líneas de código en su totalidad.

Ciertas referencias a "Whistler" (nombre en código que tenía Windows XP antes de su lanzamiento), pueden ser encontradas en los archivos, lo que es consistente con el espacio de tiempo post Windows 2000. En marzo de 2000 se hizo pública la fuga de una versión alfa de uso interno de Whistler.

Un portavoz de Microsoft, comentó a la prensa que la compañía examinará esto con la diligencia debida. "En este momento, todo lo que tenemos que decir es que el rumor con respecto a la disponibilidad del código fuente de Windows, se basa en la especulación de un individuo que dice haber visto una pequeña sección de cierto código no identificado, el que parecía ser parte del código fuente de Windows", dijo el portavoz. "Si alguna pequeña sección del código fuente de Windows estuviera disponible públicamente, sería una cuestión de derechos de propiedad intelectual, más que un problema de seguridad."

Las fuentes indican que el escape es válido, pero incompleto. Comentarios en el código (anotaciones que se agregan durante el desarrollo de un proyecto por parte de los programadores), se refieren a fallos específicos, a empleados de Microsoft, e incluso a organigramas de la compañía. Nombres en código de otros productos abundan, con referencias a Daytona, Cairo, y Memphis, así como a varias tablas de tiempos para los betas. El archivo contiene además, gráficos para Windows 2000 e Internet Explorer 5.0, según las fuentes.

Comentarios como "potencial 'off-by-1', pero a cuidar...", por ejemplo, se esconden dentro del código para la barra de tareas ("Off By One" es un término de programación que se refiere a la manipulación arbitraria de código por un fallo de conteo en el formato de una aplicación). Las fuentes dicen que no hay ninguna referencia sobre los "Weenies", como los desarrolladores de Netscape alegan haber sido llamados en documentos revelados en la corte durante algunos de los juicios contra Microsoft. Abundan también, muchos otros comentarios con la jerga técnica más mundana, pero ninguno blasfemo.

No es la primera vez que Microsoft ha experimentado una fuga de algunos de sus códigos. La fuente incompleta de la versión 6.22 del MS DOS de Microsoft, apareció hace pocos años, pero recibió poca atención debido a ser éste un producto obsoleto.

Algunos analistas afirman estar sorprendidos por las noticias. Joe Wilcox, de Jupiter Research, dice que encuentra difícil creer que el código fuente se filtrara. "Después de todo, las compañías ponen sus fuentes bajo múltiples llaves y candados, típicamente sin ningún acceso exterior disponible. Una fuga de este tipo sería devastadora para Microsoft", comenta Wilcox.

"Un escape del código fuente, representaría múltiples problemas para la compañía", continúa Wilcox. "Primero, la pérdida de la propiedad intelectual, valorada en centenares de millones de dólares en costos de desarrollo. En segundo lugar, los piratas informáticos podrían buscar y explotar nuevas vulnerabilidades. Eso podría generar una gran pérdida de credibilidad para Microsoft, así como la de algunos negocios que cuestionarían la seguridad de Windows. Finalmente, Windows NT y 2000 son la base para Windows XP". 

[Basado en artículos de prensa]




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS