Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

Windows XP Sourcecode veröffentlicht – Neue Möglichkeiten für Angreifer!

M.Sc. Jan Hörnemann

Genau vor einer Woche teilte ein anonymer Nutzer einen Link auf dem Messageboard 4chan. Dieser Link führte zu einem ca. 3GB großen Dateiarchiv, indem sich Teile des Sourcecode von Windows XP und Windows Server 2003 befinden. Obwohl diese Windows Versionen schon seit Jahren nicht mehr der aktuelle Stand sind, stellt der offene Quellcode Gefahren für aktuelle Systeme dar.

Windows XP Sourcecode wurde zu einer Sammlung

Wie bereits erwähnt wurde zu Beginn ein Link verbreitet, der zu einem Archiv führt indem ca. 3GB an Sourcecode von Windows XP und Windows Server 2003 enthalten war. Nachdem andere Nutzer dieses Archiv eingesehen haben, wurde das Archiv noch erweitert mit anderen geleakten Teilen des Quellcodes. So wurde nach und nach eine 41GB große Sammlung aus diesem initial nur 3GB großen Archiv.

Quellcode-Archiv
In diesem Bild können Sie das Archiv erkennen kurz nachdem es initial verbreitet wurde. Die Dateigröße ist ca. 3,3GB.

Nach den ersten Einschätzungen von Windows-Experten und Sicherheitsforschern handelt es sich bei diesen veröffentlichten Dateien tatsächlich um originalen Quellcode. Bei der Dateiendung cab handelt es sich um ein Archiv. Entpackt man die einzelnen Archive erhält man Zugriff auf diverse cpp und header Dateien.

Entpackter Quellcode
Die einzelnen kleinen Dateien aus denen Windows XP und Windows Server 2003 bestehen, können in den einzelnen Archiven eingesehen werden.

Erkennen Sie zuverlässig Phishing E-Mails?

Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!


Gefahren von veröffentlichtem Code

Sobald Angreifer auf tatsächlich verwendeten Windows XP Sourcecode zugreifen können, ist es wahrscheinlich das neue Schwachstellen entdeckt werden. Durch diese Schwachstellen, die die Angreifer entdecken können, werden neue Exploits geschrieben, die genau diese Schwachstellen ausnutzen können.

Obwohl Windows XP und Windows Server 2003 bereits seit einigen Jahren nicht mehr der aktuelle Stand sind werden diese Versionen teilweise noch verwendet. Es wird häufig darüber berichtet, dass noch veraltete Betriebssysteme verwendet werden, da ein Umstieg zu teuer oder zu zeitaufwendig wäre. Vor einiger Zeit teilte Microsoft das Support-Ende für Windows 7 mit, genau hier entstand die Diskussion, da viele Behörden sämtliche Systeme auf Windows 7 laufen lassen.

Neben den Systemen die tatsächlich noch Windows XP oder Server 2003 verwenden besteht auch eine Gefahr für aktuelle Systeme mit Windows 10. Denn die Wahrscheinlichkeit, dass Teile des Windows XP Sourcecodes auch in Windows 10 enthalten ist, ist sehr groß. Wird nun durch den öffentlichen Quellcode von Windows XP eine Schwachstelle gefunden ist es gut möglich das eine ähnliche Schwachstelle in Windows 10 enthalten ist.

Um sich gegen solche Sicherheitslücken und die damit verbundenen Angriffe zu schützen, sollten Sie regelmäßig Ihre Systeme updaten. Die meisten Updates sind dazu da, um aktuelle Sicherheitslücken zu schließen. Daher sollten Updates immer gemacht werden.


Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.


Foto des Autors

M.Sc. Jan Hörnemann

Hallo liebe/r Leser/in, mein Name ist Jan Hörnemann. Ich bin TeleTrust Information Security Professional (T.I.S.P.) und beschäftigte mich seit 2016 nahezu tagtäglich mit Themen rund um die Informationssicherheit. Der CeHv10 war meine erste praktische Zertifizierung in dem Bereich. Durch den Abschluss Master of Science in dem Fachbereich Internet-Sicherheit habe ich viele verschiedene Aspekte kennengelernt und versuche diese sowohl in Live Hacking Shows als auch in unserem Blog zu vermitteln. Darüber hinaus bin ich als Informationssicherheitsbeauftragter tätig und vom TÜV für diese Tätigkeit qualifiziert worden (ISB nach ISO 27001)