В четверг Microsoft признала, что часть баз данных исходного кода Windows 2000 и Windows NT 4 просочилась в интернет. После этого веб-сайт технологических дискуссий BetaNews сообщил, что присутствующий в коде отчет об ошибках содержит корпоративный email-адрес сотрудника партнера Microsoft компании Mainsoft. В пятницу Mainsoft подтвердила, что она расследует возможность своей причастности.

В 1994 году две компании заключили лицензионное соглашение, по которому Mainsoft получила доступ к исходному коду операционной системы Windows и право на его распространение. Технология Mainsoft позволила Microsoft портировать Internet Explorer, Outlook и Media Player на версии Unix от Sun Microsystems и Hewlett-Packard.

Похоже на то, что отчет об ошибках (core file), содержащийся в просочившемся в интернет коде Windows, был создан при сбое vi, популярного редактора текста для Unix. «Core file генерируется всякий раз при сбое программы в любой операционной системе Unix, — поясняет вице-президент по исследованиям и разработкам секьюрити-фирмы @Stake Крис Уисопал. — Он содержит снимок содержимого памяти на момент сбоя».

Mainsoft, штат которой состоит из 80 человек, не подтвердила свою причастность к инциденту, но сообщила по email, что она проводит расследование. «Mainsoft серьезно относится ко всему, что связано с безопасностью Microsoft и любого из наших заказчиков, и мы понимаем нешуточность ситуации, — пишет компания. — В ходе следствия мы будем тесно сотрудничать с Microsoft и властями».

Core file указывает на Mainsoft в качестве возможного источника утечки кода, но в нем нет указаний на то, каким способом это произошло. Компьютер, в котором хранился исходный код, мог быть взломан по сети, украден, продан без предварительного уничтожения данных на жестком диске и т.п.

Официальные представители центрального офиса Mainsoft в Сан-Хосе (штат Калифорния) сказали, что компания впервые узнала о своей возможной причастности в пятницу утром. Расследование инцидента передано в отдел разработки компании, расположенный в Израиле. «У нас с Microsoft самые теплые отношения», — сказал представитель Mainsoft.

Microsoft тоже отказалась говорить о связи между Mainsoft и исходным кодом. «Мы проводим расследование со вчерашнего дня и работаем с соответствующими правоохранительными органами», — сказал представитель Microsoft Том Пилла. Он добавил, что Microsoft считает происшествие кражей интеллектуальной собственности, а не нарушением защиты. Пока компания не видит причин подозревать, что код просочился из самой Microsoft или через одного из разработчиков компании, сказал он.

Microsoft утверждает, что утечка кода не может оказать серьезного влияния на надежность ее операционных систем. Данные, содержащиеся в листинге почти 31 тыс. файлов исходного кода Windows 2000, указывают на то, что источник, из которого был взят этот код, двухлетней давности, говорит Расс Купер, который носит звание «главного хирурга» в секьюрити-фирме TruSecure.

«Это действительно старый материал, однако его изучение может привести к выявлению информации об уязвимостях», — отмечает Купер.

Еще более старый код Windows NT может оказаться полнее. Код Windows, взятый из Windows 2000 service pack 1, составляет лишь малую часть операционной системы, говорит Купер. Сейчас те компании, которые используют Windows 2000, уже должны были установить service pack 4. «Там огромное количество файлов, — добавил Купер. — Я абсолютно уверен, что Microsoft сделает так, что каждый, у кого он есть, должен будет избавиться от этого кода».

Айна Фрид (Ina Fried), CNET News.com, Роберт Лемос (Robert Lemos), CNET News.com

15 февраля, 2004, 16:43

ZDNET Россия