У Microsoft украли Windows

В конце прошлой недели корпорация Microsoft объявила, что исходные тексты ее знаменитой операционной системы Windows были украдены и незаконно опубликованы в Интернете. Microsoft самым тщательным образом хранит в тайне "исходники" своих коммерческих продуктов, опасаясь происков конкурентов и хакеров. Тем не менее компьютерный гигант недавно предоставил их ряду правительственных организаций и университетов нескольких стран, в том числе России.

Программисты пишут тексты программ (исходные коды) на специальных языках программирования, которые потом компилируют, т. е. переводят в команды-коды, понятные компьютеру. Язык машинных кодов крайне неудобен для человеческого восприятия. Восстановление исходного текста программы по кодам практически невозможно и, кроме того, незаконно (в том случае если авторские права на программу защищены). Пользователи приобретают программы в машинных кодах. А исходные коды, как правило, хранятся разработчиками в тайне, чтобы посторонние не могли использовать идеи, заложенные в программе. Против этого порядка выступают приверженцы идеи свободного распространения программ, ратующие за раскрытие "исходников".

Пресс-секретарь Microsoft Том Пилла признал в прошлый четверг, что фрагменты исходного кода операционных систем Windows 2000 и Windows NT попали в посторонние руки и теперь доступны всем желающим. Два файла объемом в 203 и 229 Мбайт можно было найти с помощью файлообменных сетей, которые обычно используются для распространения аудио- и видеофайлов. Файл в 203 Мбайт содержит в сжатом виде 660 Мбайт исходного текста Windows 2000, общий объем которого составляет около 40 Гбайт. После компиляции объем системы сокращается до нескольких сотен Мбайт.

Пилла рассказал, что корпорация ведет расследование произошедшего. Пока источник утечки неизвестен, но Пилла уверяет, что о взломе корпоративной сети Microsoft речь не идет. К расследованию привлечены правоохранительные органы. Упомянутые две версии Windows не являются самыми свежими в ассортименте Microsoft, однако под их управлением в настоящее время еще работает огромное число компьютеров по всему миру. В Microsoft не берутся предсказать, какие последствия утечка будет иметь для пользователей Windows.

Доступ к оригинальным текстам Windows существенно упрощает хакерам поиск ее уязвимых мест. Обычно взломщикам приходится искать "дыры" вслепую, но теперь, имея информацию о внутреннем устройстве системы, хакеры получают возможность проводить целенаправленные атаки. Кроме того, для компаний, конкурирующих с Microsoft, утечка может дать ключ к созданию технологий, аналогичных тем, что есть в Windows, или в большей степени учитывающих особенности этой системы.

"Утечка исходных кодов может привести к появлению вирусов, более плотно интегрированных в систему", - говорит руководитель информационной службы "Лаборатории Касперского" Денис Зенкин. По его словам, такие вирусы будет невозможно "вычистить" из системы антивирусными программами. Зенкин ожидает, что новые вирусы начнут появляться уже через месяц, после анализа хакерами полученного кода. "Сомневаться в появлении таких вирусов не приходится, ведь исходники были опубликованы именно на хакерских сайтах", - говорит он.

Зенкин считает, что источник утечки находится либо внутри самой Microsoft, либо в государственных организациях, которым компания предоставляет доступ к исходным кодам в рамках специальной программы Government Security Program. "Крупным корпоративным пользователям Microsoft также предоставляет "исходники", но в меньшем объеме", - добавляет он. В Microsoft отвергают оба этих варианта. "Мы уверены, что утечка кода, предоставляемого организациям в рамках программы Government Security Program в России, абсолютно исключена", - уверена глава представительства Microsoft Ольга Дергунова.

"Публикация исходных кодов стала, вероятнее всего, результатом утечки из самой Microsoft", - заявил начальник управления Минсвязи по координации программы "Электронная Россия" Олег Бяхов, участвующий в программе Microsoft по раскрытию кодов Windows в целях информационной безопасности.

Возможно, источник утечки следует искать у партнеров Microsoft. Как стало известно в пятницу, следователи изучают вопрос о причастности к преступлению компании Mainsoft, которая занимается портированием программ Microsoft Explorer, Outlook и Media Player на версии операционных систем Unix от Hewlett-Packard и Sun Microsystems. (Использованы материалы FT и WSJ. )