Offensive Services

Windows XP Sourcecode veröffentlicht – Neue Möglichkeiten für Angreifer!

Aktualisiert am

Genau vor einer Woche teilte ein anonymer Nutzer einen Link auf dem Messageboard 4chan. Dieser Link führte zu einem ca. 3GB großen Dateiarchiv, indem sich Teile des Sourcecode von Windows XP und Windows Server 2003 befinden. Obwohl diese Windows Versionen schon seit Jahren nicht mehr der aktuelle Stand sind, stellt der offene Quellcode Gefahren für aktuelle Systeme dar.

Windows XP Sourcecode wurde zu einer Sammlung

Wie bereits erwähnt wurde zu Beginn ein Link verbreitet, der zu einem Archiv führt indem ca. 3GB an Sourcecode von Windows XP und Windows Server 2003 enthalten war. Nachdem andere Nutzer dieses Archiv eingesehen haben, wurde das Archiv noch erweitert mit anderen geleakten Teilen des Quellcodes. So wurde nach und nach eine 41GB große Sammlung aus diesem initial nur 3GB großen Archiv.

Quellcode-Archiv
In diesem Bild können Sie das Archiv erkennen kurz nachdem es initial verbreitet wurde. Die Dateigröße ist ca. 3,3GB.

Nach den ersten Einschätzungen von Windows-Experten und Sicherheitsforschern handelt es sich bei diesen veröffentlichten Dateien tatsächlich um originalen Quellcode. Bei der Dateiendung cab handelt es sich um ein Archiv. Entpackt man die einzelnen Archive erhält man Zugriff auf diverse cpp und header Dateien.

Entpackter Quellcode
Die einzelnen kleinen Dateien aus denen Windows XP und Windows Server 2003 bestehen, können in den einzelnen Archiven eingesehen werden.

Gefahren von veröffentlichtem Code

Sobald Angreifer auf tatsächlich verwendeten Windows XP Sourcecode zugreifen können, ist es wahrscheinlich das neue Schwachstellen entdeckt werden. Durch diese Schwachstellen, die die Angreifer entdecken können, werden neue Exploits geschrieben, die genau diese Schwachstellen ausnutzen können.

Obwohl Windows XP und Windows Server 2003 bereits seit einigen Jahren nicht mehr der aktuelle Stand sind werden diese Versionen teilweise noch verwendet. Es wird häufig darüber berichtet, dass noch veraltete Betriebssysteme verwendet werden, da ein Umstieg zu teuer oder zu zeitaufwendig wäre. Vor einiger Zeit teilte Microsoft das Support-Ende für Windows 7 mit, genau hier entstand die Diskussion, da viele Behörden sämtliche Systeme auf Windows 7 laufen lassen.

Neben den Systemen die tatsächlich noch Windows XP oder Server 2003 verwenden besteht auch eine Gefahr für aktuelle Systeme mit Windows 10. Denn die Wahrscheinlichkeit, dass Teile des Windows XP Sourcecodes auch in Windows 10 enthalten ist, ist sehr groß. Wird nun durch den öffentlichen Quellcode von Windows XP eine Schwachstelle gefunden ist es gut möglich das eine ähnliche Schwachstelle in Windows 10 enthalten ist.

Um sich gegen solche Sicherheitslücken und die damit verbundenen Angriffe zu schützen, sollten Sie regelmäßig Ihre Systeme updaten. Die meisten Updates sind dazu da, um aktuelle Sicherheitslücken zu schließen. Daher sollten Updates immer gemacht werden.

Foto des Autors

Vincent Reckendrees

Hallo, ich bin Vincent Reckendrees und leite das Team Offensive Services bei der AWARE7 GmbH. In meinem Bachelor und Master Studium habe ich mich auf IT-Sicherheit spezialisiert und BSI zertifizierter IS-Penetrationstester. Meine Leidenschaft gilt Reverse Engineering, Hardware- und Web-Sicherheit. Als Experte für Penetrationstests finde ich Schwachstellen in Systemen und Netzwerken und nutze sie, um realistische Cyberangriffe zu simulieren und Sicherheitsmaßnahmen zu verbessern. Durch Reverse Engineering entdecke ich Fehler und Verbesserungsmöglichkeiten in Software und Hardware. Meine Fähigkeiten in Hardware- und Web-Sicherheit ermöglichen es mir, physische Geräte und Online-Plattformen vor einer Vielzahl von Cyberbedrohungen zu schützen und ihre Integrität und Zuverlässigkeit zu gewährleisten.