Microsoft разослала людям, замеченным в публикации в интернете исходного кода Windows, письма с просьбой прекратить распространение файлов и уничтожить все их копии.
На прошлой неделе Microsoft признала, что в интернет просочились два 200-Мбайт файла с компрессированными частичными копиями исходного кода Windows 2000 и Windows NT4. Некоторые признаки указывают на то, что источником утечки мог быть партнер Microsoft, разработчик Unix-инструментов для Windows компания Mainsoft.
Теперь Microsoft пытается загнать джина обратно в бутылку. Компания разместила предупреждения в нескольких сетях обмена файлами, где по ее мнению имеет место нелегальное распространение исходного кода. Эти предупреждения появляются, когда пользователь производит поиск в сети по определенным ключевым словам, относящимся к исходному коду.
В заявлении, опубликованном на веб-сайте Microsoft, говорится, что файлы с исходным кодом защищены авторскими правами и представляют собой коммерческую тайну. «Предоставлять к ним доступ другим, загружать или использовать их — само по себе нарушение закона, — говорится в заявлении компании. — Microsoft примет все предусмотренные законом меры для защиты своей интеллектуальной собственности. В число таких мер входит установление прямой или опосредованной связи с теми, кто незаконно располагает или желает завладеть закрытым исходным кодом, публикует его, загружает или передает».
Позиция компании может удержать независимых секьюрити-консультантов и хакеров от анализирования кода с целью поиска уязвимостей. Многие эксперты уже выразили опасение, что распространяемый код может стать хорошим инструментом для хакеров. Правда, этому коду больше двух лет, и он вроде бы не содержит серверных или сетевых служб, ошибки в которых могли бы сделать системы уязвимыми к атакам извне. «Всё это, скорее, неловкость для Microsoft», — заметил главный специалист eEye Digital Security Марк Мейфрет.
Мейфрет не верит, что преследование владельцев копий исходного кода со стороны Microsoft остановит их распространение. «Это совершенно бесплодные усилия, — сказал он. — Люди все равно продолжают изучать код».
Microsoft отказалась отвечать на вопрос, пойдет ли она на судебное преследование тех, кто находит уязвимости, анализируя код. «Мы хотим донести до людей, что понимаем чувства тех, кто делает это с добрыми намерениями, тем не менее это не меняет факта, что… никто не должен использовать этот код ни для каких целей», — сказал Пилла.
Собираем и анализируем опыт профессионалов ИБ