Resolvendo Todos Os Problemas Do Windows E Outros Programas

Código secreto do Windows vazado na Internet

A Microsoft Corp. confirmou na noite de ontem que parte do código secreto subjacente aos sistemas operacionais Windows NT e Windows 2000 vazou na Internet. A empresa minimizou qualquer preocupação potencial de segurança que o vazamento pudesse causar.

Porções incompletas do código-fonte do Windows NT e do Windows 2000 foram 'disponibilizadas ilegalmente na Internet', disse o porta-voz da Microsoft, Tom Pilla. A Microsoft não tem informações sobre a origem do vazamento e ligou para o FBI.



Não há indicação de que o vazamento tenha sido resultado de qualquer violação da rede corporativa da Microsoft ou da segurança interna da empresa, disse Pilla. Além disso, 'neste momento, não há impacto conhecido para os clientes', disse ele.



O código-fonte é o código bruto na forma de linhas de texto legíveis, geralmente com comentários. Ele pode ser compilado em um código que pode ser executado, mas não pode ser lido. O código do Windows nos PCs dos usuários é todo código compilado.

Uma violação do código-fonte dos sistemas operacionais - uma mistura de código assembler, C e C ++ - poderia expor os usuários a um aumento nos ataques cibernéticos porque tornaria mais fácil para os hackers encontrarem brechas nos sistemas operacionais que eles podem explorar. Isso também significaria que a propriedade intelectual da Microsoft bem guardada está agora à vista, disse Joe Wilcox, analista sênior da Jupiter Research em Washington.



Aqueles que afirmam ter baixado o código-fonte afirmam ter um arquivo compactado de 200 MB que se expande para cerca de 600 MB de código. Funcionários da Microsoft disseram a analistas do setor que isso é quase correto e que representa cerca de 15% do código-fonte do Windows.

Wilcox disse que uma porcentagem muito maior do código do Windows pode ter vazado. 'Pelo que entendi, o Windows 2000 tinha cerca de 35 milhões de linhas de código.' Pessoas que viram o código vazado dizem que ele contém cerca de 13,5 milhões de linhas.

O vazamento de código pode levar a uma série de novos ataques a sistemas que executam Windows 2000 e Windows NT, disse Thor Larholm, pesquisador de segurança sênior da PivX Solutions LLC, em Newport Beach, Califórnia.



'Dependendo de qual código específico foi vazado, eu diria que isso tem um grande potencial para novas vulnerabilidades de segurança. As próximas semanas confirmarão se vemos um aumento nas explorações ', disse ele.

Mas Rob Enderle, principal analista do Enderle Group em San Jose, disse que com a quantidade de código do Windows já disponível por meio de vários programas da Microsoft, as implicações de segurança são limitadas. 'O lançamento de código-fonte na Web é mais embaraçoso nestes dias de código-fonte aberto do que prejudicial', disse ele.

Os sites entusiastas da Microsoft relataram ontem que o código vazou e fez o fabricante do software se esforçar para investigar os relatórios. Havia rumores de que o código-fonte dos dois sistemas operacionais estava disponível em uma rede de compartilhamento de arquivos ponto a ponto, bem como no Internet Relay Chat.

Ontem à tarde, sites de discussão e listas de discussão estavam alvoroçados com conversas sobre o vazamento. Alguns sites ofereciam capturas de tela ou postavam diretamente partes do que se dizia ser o código-fonte.

O IDG News Service exibiu páginas da Web que parecem conter uma lista de diretórios dos pacotes do código-fonte do Windows 2000 e do Windows NT. Especialistas disseram que as listagens representam o código-fonte para protocolos de rede, partes do Internet Explorer, gerenciamento de certificados e o kernel do Windows. A Microsoft se recusou a confirmar se isso está correto.

O Windows 2000 e o Windows NT são produtos mais antigos da Microsoft, mas ainda são amplamente usados. Os produtos também formaram a base do atual sistema operacional Windows XP.

Em uma postagem no site Slashdot.org, alguém usando o identificador 'Monkelectric' perguntou se o vazamento poderia ser uma manobra da Microsoft para fazer os usuários atualizarem do Windows NT e Windows 2000 para sistemas operacionais mais novos, a fim de evitar um ataque de brechas de segurança. Outros pôsteres brincaram sobre o Windows ter se tornado o código-fonte aberto.

Esta não é a primeira vez que a Microsoft enfrenta um vazamento de seu código-fonte. Em 2000, ela confirmou que estranhos haviam acessado parte do código subjacente a uma versão do Windows e também do Office.

A empresa ofereceu acesso controlado a parte de seu código-fonte por meio de um programa chamado Shared Source Initiative. O programa é destinado a usuários corporativos, acadêmicos e outros.