Le code source de Windows XP a récemment fuité sur le Net. D'après l'informaticien et youtubeur NTDEV, il est bel et bien authentique, mais certains composants manquent à l'appel.

Le 25 septembre, nous avons appris qu'un leaker visiblement en mauvais terme avec Microsoft avait publié sur 4Chan et d'autres forums le code de source de Windows XP, mais aussi celui de Windows Server 2003. De quoi inquiéter la firme de Redmond, puisque cette fuite pourrait menacer la sécurité de millions d'utilisateurs.

En effet, malgré l'abandon de l'OS en 2014 par la société américaine, Windows XP est encore utilisé par 19 millions de personnes à travers le monde, si l'on en croit les statistiques du site NetMarketShare. Pour rappel, ce site recense de nombreuses données, parmi notamment le nombre d'utilisateurs actifs sur chaque OS de Microsoft.

Si l'authenticité de ce code source était avérée, des pirates pourraient être tentés de l'explorer de fond en comble à la recherche d'éventuelles failles de sécurité pour y injecter des malwares, prendre le contrôle du PC à distance, et d'autres joyeusetés. Autre problème, des parties du code de Windows XP ont pu être réutilisées sur Windows 10. De fait, une faille sur Windows XP aurait des chances d'être exploitable également sur le dernier OS de Microsoft.

À lire également : Windows XP a failli beaucoup ressembler à MacOS

L'authenticité des codes sources confirmées

Or, en ce vendredi 2 octobre 2020, l'informaticien et youtubeur NTDEV a bel et bien confirmé l'authenticité du code source en fuite. Néanmoins et comme il a pu le préciser à nos confrères de ZDNet, ces codes sources demeurent incomplets et ne sont pas pleinement utilisables en l'état. “Les rapports étaient effectivement vrais. Il semble qu'il manque certains composants, comme Winlogon.exe et beaucoup de pilotes”, explique l'informaticien.

Pour rappel, Winlogon.exe gère l'ouverture et la fermeture des sessions de connexion. “Certains fichiers, tels que le noyau et l'explorateur, peuvent être compilés facilement. J'ai essayé quelques programmes issus de la source compilée de XP, et il semble qu'ils soient identiques aux versions de Windows vendues au détail”, confirme-t-il.

NTDEV a également assuré que le code source de Windows Server 2003 était bien le bon. “Le code source de Server 2033 est en fait plus complet que celui de XP, mais il lui manque, tout comme XP, le code source de Winlogon”, précise le youtubeur. Pour rappel, Microsoft enquête actuellement sur l'origine de ces fuites, et a dit prendre les mesures appropriées pour protéger ses clients.

Source : ZDNet