Windows XP Sourcecode veröffentlicht – Neue Möglichkeiten für Angreifer!

Genau vor einer Woche teilte ein anonymer Nutzer einen Link auf dem Messageboard 4chan. Dieser Link führte zu einem ca. 3GB großen Dateiarchiv, indem sich Teile des Sourcecode von Windows XP und Windows Server 2003 befinden. Obwohl diese Windows Versionen schon seit Jahren nicht mehr der aktuelle Stand sind, stellt der offene Quellcode Gefahren für aktuelle Systeme dar.

Windows XP Sourcecode wurde zu einer Sammlung

Wie bereits erwähnt wurde zu Beginn ein Link verbreitet, der zu einem Archiv führt indem ca. 3GB an Sourcecode von Windows XP und Windows Server 2003 enthalten war. Nachdem andere Nutzer dieses Archiv eingesehen haben, wurde das Archiv noch erweitert mit anderen geleakten Teilen des Quellcodes. So wurde nach und nach eine 41GB große Sammlung aus diesem initial nur 3GB großen Archiv.

Quellcode-Archiv
In diesem Bild können Sie das Archiv erkennen kurz nachdem es initial verbreitet wurde. Die Dateigröße ist ca. 3,3GB.

Nach den ersten Einschätzungen von Windows-Experten und Sicherheitsforschern handelt es sich bei diesen veröffentlichten Dateien tatsächlich um originalen Quellcode. Bei der Dateiendung cab handelt es sich um ein Archiv. Entpackt man die einzelnen Archive erhält man Zugriff auf diverse cpp und header Dateien.

Entpackter Quellcode
Die einzelnen kleinen Dateien aus denen Windows XP und Windows Server 2003 bestehen, können in den einzelnen Archiven eingesehen werden.



Gefahren von veröffentlichtem Code

Sobald Angreifer auf tatsächlich verwendeten Windows XP Sourcecode zugreifen können, ist es wahrscheinlich das neue Schwachstellen entdeckt werden. Durch diese Schwachstellen, die die Angreifer entdecken können, werden neue Exploits geschrieben, die genau diese Schwachstellen ausnutzen können.

Obwohl Windows XP und Windows Server 2003 bereits seit einigen Jahren nicht mehr der aktuelle Stand sind werden diese Versionen teilweise noch verwendet. Es wird häufig darüber berichtet, dass noch veraltete Betriebssysteme verwendet werden, da ein Umstieg zu teuer oder zu zeitaufwendig wäre. Vor einiger Zeit teilte Microsoft das Support-Ende für Windows 7 mit, genau hier entstand die Diskussion, da viele Behörden sämtliche Systeme auf Windows 7 laufen lassen.

Neben den Systemen die tatsächlich noch Windows XP oder Server 2003 verwenden besteht auch eine Gefahr für aktuelle Systeme mit Windows 10. Denn die Wahrscheinlichkeit, dass Teile des Windows XP Sourcecodes auch in Windows 10 enthalten ist, ist sehr groß. Wird nun durch den öffentlichen Quellcode von Windows XP eine Schwachstelle gefunden ist es gut möglich das eine ähnliche Schwachstelle in Windows 10 enthalten ist.

Um sich gegen solche Sicherheitslücken und die damit verbundenen Angriffe zu schützen, sollten Sie regelmäßig Ihre Systeme updaten. Die meisten Updates sind dazu da, um aktuelle Sicherheitslücken zu schließen. Daher sollten Updates immer gemacht werden.


Sevencast – der IT-Security Podcast

Von unterwegs, im Büro oder zu Hause hören und auf dem aktuellen Stand bleiben!

Sevencast bei Spotify
Sevencast bei Apple Podcast
Sevencast bei Overcast