微软正在调查一起可能的Windows泄漏事件,在一些地下网站和聊天室贴出了一个文件,里面包含Windows 2000的一些受保护源代码。 据检查过文件的安全咨询专家德拉戈斯-如乌说,这个203兆的文件中的代码似乎来自微软的企业操作系统,但是代码不完全。他说:“文件出现在了P2P网络和IRC上,现在已经传播得很广泛了。” 如乌表示,这个文件扩展后是660兆,正好是一张光盘的容量,据信整个源代码应该是40G,这表明,如果代码是真的,这些代码只是一小部分。他认为文件是真的。微软表示,正在调查交换有知识产权的源代码的行为。 周四早些时候,一个网站上出现了估计是源代码的文件,但是在还不能被完全下载之前就被删除了。这种行为也让一些安全专家感到担忧,赛门铁克高级经理弗奥利佛-雷德里克斯表示:“如果黑客拥有了源代码,这显然不是一件好事。他们可以查看源代码,首先找出漏洞。” 但是微软在一份声明中表示,公司主要担心的是知识产权被盗,而不是安全威胁。微软表示:“如果只有一小部分源代码,这是知识产权问题而不是安全问题。” 微软严密保护各种版本操作系统的源代码,只和签署协议的大学、政府部门分享源代码,虽然微软正在修改的源代码有时会泄漏,但是实际采用的源代码很少泄漏。微软副总裁吉姆-阿尔钦表示,公开Windows源代码有可能对操作系统的安全产生致命影响。他说:“病毒的编写者对Windows反病毒机制知道得越多,就越容易研究出使这些机制失效或者摧毁这些机制的病毒。” 一名微软安全顾问表示:“理论上讲,对一名出色的工程师,所有代码都是公开的。”他认为在互联网上传播的压缩文件是正确的。如乌表示:“从短期看这可能导致问题,但是长期看是件好事,这些代码将会更加安全。”(编译:搜狐IT Unifytruth)
| 
