Chrissyx
Homepage

LEAKED: Windows NT und Windows 2000 Source Code -Update!
Posted by Chrissyx – 16.02.2004 – 00:00 Uhr – Kategorie: Leaks

---

Es ist offensichtlich doch nicht der komplette Code, sondern nur Teile geleakt worden. Der Leaker war übrigens kein Hacker, sondern die Firma Mainsoft. Der gesamte Code von Windows 2000 umfasst ca. 35 bis 50 Millionen Zeilen, geleakt wurden "nur" 30.915 Dateien mit ungefähr 13,5 Millionen Zeilen. Der Leak trägt das Datum vom 25. Juli 2000. Ein Bild des Codes gibt es hier und downloaden könnt Ihr den Code hier per eDonkey und BT:
Win 2000: w2k.zip.torrent () - windows_2000_source_code.zip.torrent () - windows_2000_source_code.zip.torrent ()
Windows NT: Windows.Source.Code.w2k.nt4.wxp.tar.bz2 ()
Weitere Infos gibt's noch hier und hier.
Des weiteren wurden bereits 2 Sicherheitslöcher aufgrund des Leaks im Quelltext gefunden. Dies zeigt auch, das der Quelltext intensiv gelesen wird. Hier etwas zur zweiten Lücke:
Auf der Malingliste Full Disclosure ist auch schon eine Meldung erschienen, die sich mit einem Fehler in win2k/private/inet/mshtml/src/site/download/imgbmp.cxx beschäftigt. Ein Offset zur Verarbeitung von Bitmap-Dateien ist fälschlicherweise vom Typ Signed Integer. Ein manipuliertes BMP-Bild kann einen Integer Overflow provozieren, bei der die Variable cbSkip negativ wird (siehe dazu das Posting auf Full-Disclosure). Der anschließende Read-Aufruf überschreibt dann den Stack mit den in der BMP-Datei enthaltenen Daten. Prinzipiell lässt sich damit beliebiger Code ausführen.
Mehr dazu hier.

---

Quelle(n): Keine