9月底,研究人员爆出Windows XP源码泄露(https://www.4hou.com/posts/WmJX)事件,当时BleepingComputer联系微软确定泄露代码的真实性和合法性,但未收到回复。43G文件中包括Windows XP、Server 2003、MS DOS 3.30、MS DOS 6.0、Windows 2000、Windows CE 3、 Windows CE 4、Windows CE 5、Windows NT 4等。
美国 IT 技术人员NTDEV(Twitter 和 YouTube 同名账号)下载上周泄露的代码,并成功将泄露的源代码从泄露的源代码中Windows XP和Windows Server 2003代码编译成系统。
NTDEV YouTube账户:https://www.youtube.com/NTDEV
NTDEV 推特账号:https://twitter.com/NTDEV_
编译的Windows XP和Server 2003代码PoC如下:
https://www.youtube.com/embed/8IyW-bwGQTQ
https://www.youtube.com/embed/bO0daYbti5g
NTDEV称泄露的XP 代码不完整,仍有许多缺失的组件,如winlogon.exe。kernel和Explorer 等特定文件很容易编译。研究人员还发现,XP许多编译源代码的尝试和Windows 零售版本是一样的。这些组件确实表示泄漏 XP 代码不完全可用,但泄露的代码确实是真实的。
除了Windows XP除代码泄露外,NTDEV 也会泄露Windows Server 2003 代码编译成可操作版本,并成功安装在虚拟器中,但包括Winlogon、帮助文件和驱动文件。XP与 代码相比,泄漏 Server 2003 代码更完整,但也缺乏Winlogon 代码。NTDEV可能的猜测原因是它包含了激活过程的代码。
此外,ZDNet泄露的文件的有效性也与许多现任和前微软件工程师确定。
本文翻译自:https://www.bleepingcomputer.com/news/microsoft/windows-xp-and-server-2003-compiled-from-leaked-source-code/ 与 https://www.zdnet.com/article/windows-xp-leak-confirmed-after-user-compiles-the-leaked-code-into-a-working-os/如果转载,请注明原始地址