Microsof:
В четверг компании Microsoft стало известно,
что часть исходного кода Microsoft Windows 2000 и Windows
NT 4.0 была незаконно выложена в открытый
доступ в интернете. Публикация исходного
кода Microsoft третьими лицами незаконна, и мы
рассматриваем этот инцидент со всей
серьезностью. В настоящее время, - говорится
далее в заявлении, - мы расследуем случай
публикации кода и работаем с
представителями правоохранительных
органов. В настоящий момент можно
утверждать, что кража кода произошла не в
результате проникновения в корпоративную
сеть Microsoft и не вследствие нарушения режима
внутренней безопасности в компании. Также
пока нельзя говорить о том, что инцидент как-то
может отразиться на клиентах компании. Мы
продолжаем следить за развитием ситуации.
Американские эксперты:
По мнению директора института
компьютерной безопасности SANS Алана Паллера,
утечка любой части кода Windows значительно
повышает вероятность обнаружения третьими
лицами серьезнейших уязвимостей в
операционной системе. Имеются в виду
уязвимости, о которых потенциальные
взломщики узнают до или одновременно с
разработчиком программного обеспечения. В
этом случае метод взлома программы или
операционной системы становится известен,
до того как производитель ПО сможет
выпустить и распространить среди
пользователей патч, устаняющий уязвимость.
Специалист по безопасности
калифорнийской компании PivX Solutions Тор
Лархольм считает, что даже частичная утечка
кода может стать источником серьезных
проблем для Microsoft. "Для того чтобы это
утверждать, достаточно посмотреть, какие
серьезные уязвимости обнаруживают люди, не
имеющие доступа к коду Windows", - заявил
Лархольм в интервью Washington Post.
Бывший глава подразделения Microsoft по
вопросами безопасности Говард Шмидт не
считает проблему столь серьезной. "С
точки зрения безопасности этот инцидент
можно сравнить с захватом в наше время
американцами российского истребителя 1956
года выпуска, - говорит Шмидт. - В Windows 2000 и NT
не первый год ищут дыры, и все прорехи в
системе безопасности, которые можно найти,
давно залатаны. Честно говоря, я бы больше
беспокоился о том, что кто-то использует
этот код в новом продукте или другой
операционной системе".
Лаборатория Касперского:
Пока трудно определить знак самого факта
утечки исходных кодов этой операционной
системы. Еще точно неизвестно, какие части
Windows были опубликованы, и насколько они
критичны. В целом, мы считаем, что подобные
утечки снижают степень защиты операционной
системы и могут привести к созданию вирусов,
использующих такие бреши в безопасности
Windows, для которых еще нет заплаток. В
результате, это может привести к
крупномасштабной вирусной эпидемии, борьба
с которой будет существенно затруднена.
ASPLinux:
В первую очередь, разработчики Linux считают,
что вирусы теперь будут плодиться очень
быстро и в больших количествах. Словом,
вирусописатели будут трудиться без
выходных, как и производители антивирусов,
а пользователи Windows 2000 смогут спокойно жить
только за брандмауэрами от третьих
производителей или за внешними
маршрутизаторами.
Для тех пользователей, кто идею перехода
на Linux уже обдумывал, публикация исходников
Windows, скорее всего, послужит толчком,
который может побудить начать работать в ОС
Linux. Судя по нашим наблюдениям, таких людей
немало. Остальным же пользователям
придется перейти на Windows XP. Думаю, Microsoft
сделает какой-либо шаг навстречу: например,
обеспечит скидку на Windows XP
зарегистрированным пользователям Windows 2000.
