🔴 French Days en direct 🔴 French Days en direct

Windows XP : le code source en fuite sur les réseaux est fonctionnel !

Guillaume Belfiore
Lead Software Chronicler
02 octobre 2020 à 14h34
47
Windows XP

Si Windows XP a fait de la résistance chez les consommateurs au passage vers Vista et, plus tard, Windows 7, sa part de marché est aujourd'hui minime. Mais le système n'est pas mort ni enterré. Son code source serait actuellement en circulation sur la Toile et vient de nouveau hanter Microsoft.

Mise à jour du 02/10/2020, 11h00 :

Le code source du système d'exploitation de Windows XP découvert sur la Toile la semaine dernière serait bel et bien exploitable. Un développeur explique avoir réussi à compiler ce dernier

Windows XP : incomplet mais fonctionnel

Un technicien connu sous le nom de NTDEV a récupéré la source en question, laquelle avait été diffusée sur 4Chan ainsi que sur les réseaux bittorrent. Dans un entretien recueilli par ZDnet aux États-Unis, ce dernier explique que le code n'est pas complet mais bien fonctionnel.

S'il a été en mesure de le compiler en un système d'exploitation, l'absence de certains composants ne permettrait pas d'avoir un OS stable. "Certains composants, comme le kernel et le système de fichiers peuvent facilement être compilés", affirme NTDEV en ajoutant que plusieurs programmes issus de cette sources fonctionnent comme la version commerciale de l'OS.

Windows Server 2003

Parmi le leak de la semaine dernière, nous retrouvions également la source de Windows Server 2003. Celui-ci serait d'ailleurs plus complet que Windows XP. NTDEV affirme avoir réussi à effectuer une installation de l'OS professionnel même s'il souligne qu'il manque cette fois encore le composant Winlogon. Pour mémoire, ce dernier permet d'ouvrir et de fermer une session utilisateur. Le développeur suggère que cette source manquante doit inclure le processus d'activation.

La fuite aurait été opérée sur les réseaux torrent ainsi que via le service Mega et le réseau 4Chan. Quelques chercheurs se sont déjà intéressés aux fichiers en question et, si Microsoft n'a pas encore réagi, le code semblerait légitime.

Pour rappel, Windows XP est sorti en octobre 2001 et Microsoft a arrêté son support en 2014. Cela signifie que le système ne reçoit plus de mises à jour fonctionnelles ni de correctifs de sécurité. En d'autres termes, si vous utilisez le système, vous êtes tout simplement à la merci des malwares.

Lire aussi :
Microsoft Defender, l'antivirus gratuit de Windows, va être réorganisé et simplifié

Mais alors qui pourrait s'intéresser à un vieux code source ?

Si l'on en croit les données de Statcounter, le système Windows XP serait encore installé sur par 0,87 % des ordinateurs en circulation. Selon NerMarketShare, qui se concentre pour sa part sur les utilisateurs chinois, ce taux monte à 1,26 %. Au regard du marché des PC, ce chiffre n'est pas négligeable, mais une personne malveillante souhaitant organiser une attaque privilégiera une cible bien plus large.

S'il se révèle légitime, ce code pourrait permettre à des développeurs d'en savoir un peu plus sur le fonctionnement global du système d'exploitation, voire de créer une variante de ce dernier.

Par ailleurs, puisque Microsoft ne déploie plus aucun correctif pour Windows XP, plusieurs failles ont été laissées béantes et sont probablement en train d'être exploitées par des hackers. En scannant le code source il peut être possible de trouver certaines brèches qui ne sont pas encore exploitées et toujours présentes dans les versions plus récentes de Windows.

Code Windows XP © Twitter

De précédentes fuites

Ce n'est pas la première fois que Microsoft doit faire face à une telle situation. Par le passé, des portions de code du système d'exploitation Windows se sont retrouvées dans les mains des développeurs.

En juin 2017, le site Beta News avait hébergé pas moins de 32 Téra octets de données relatives au code de Windows 10. Il s'agissait surtout de photos et d'informations. La source en elle-même pesait 1,2 Go. Microsoft avait reconnu une partie du code de son OS précédemment partagée avec des partenaires de confiance comme des entreprises ou des agences gouvernementales.

11 ans plus tôt, en 2004, c'est une portion du code de Windows 2000 qui avait transité via les logiciels peer-to-peer. Il s'agissait d'un fichier pesant 660 Mo une fois décompressé. Cette fois, la fuite était bien réelle mais n'incluait pas l'intégralité du système pesant alors quelque 40 Go.

Rappelons que l'éditeur a officiellement rendu publics plusieurs des composants de Windows en libérant ses brevets afin d'aider la communauté Linux.

Candy, la réplique de Microsoft à Apple Aqua

Mise à jour du 28/09 à 13h11

En parcourant le code source de Windows XP, des chercheurs ont pu mettre à jour certains éléments restés enfouis et notamment un thème graphique.

Avec Windows XP, Microsoft introduisait les thèmes graphiques permettant de personnaliser l'interface du système d'exploitation. Luna, le thème par défaut pouvait officiellement être modifié avec Royale, Royale Noir, Windows Classique, ou avec celui basé sur Zune. Plusieurs thèmes tiers ont également fait leur apparition et certains se souviendront sans doute des utilitaires spécialisés tels Style XP ou Stardock Object Desktop.

Chez Microsoft, quelques ingénieurs semblait particulièrement apprécier l'interface Aqua de Mac OS

Selon The Verge le code source de Windows XP révèle la présence d'un thème jamais publié officiellement par Microsoft. Baptisé Candy, ce dernier semble largement inspiré par l'interface Aqua dévoila par Apple en 2000.

Candy n'aurait pas été achevé et, d'après les captures d'écran que quelques développeurs ayant trouvé le moyen de l'activer, il ne concernait que le bouton Démarrer et quelques éléments de l'interface graphique. Cas de conscience pour Microsoft ? Apple avait accusé la firme de Redmond de copier continuellement ses travaux.

Les utilisateurs de Windows XP souhaitant retrouver une interface similaire à Mac OS X se tournaient généralement le logiciel FlyakiteOSX.

Source : Tom's Hardware

Guillaume Belfiore

Guillaume Belfiore

Lead Software Chronicler

Lead Software Chronicler

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Lire d'autres articles

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (47)

jvachez
Quand c’est du code de Windows qui circule sur internet on dit que c’est une catastrophe pour la sécurité, quand c’est du code de Linux qui circule sur internet on dit que c’est génial parce que c’est libre. L’éternel double discours anti Microsoft !
Mike-de-Klubaik
Blap
La différence c’est qu’un logiciel est mis a jour, pas l’autre
notolik
#include «&nbsp;spy.h&nbsp;»<br /> #include «&nbsp;counterspy.h&nbsp;»<br /> #include «&nbsp;win98.h&nbsp;»<br /> #include «&nbsp;billtrashstuff.h&nbsp;»<br /> #include «&nbsp;evenmore.h&nbsp;»<br /> #include «&nbsp;oldstuff.h&nbsp;»<br /> #include «&nbsp;billrulz.h&nbsp;»<br /> #include «&nbsp;monopoly.h&nbsp;»<br /> #define INSTALL = HARD<br /> char make_prog_look_big[1600000];<br /> void main()<br /> {<br /> while(!CRASHED)<br /> {<br /> display_copyright_message();<br /> display_bill_rules_message();<br /> do_nothing_loop();<br /> if (first_time_installation)<br /> {<br /> make_50_megabyte_swapfile();<br /> do_nothing_loop();<br /> totally_screw_up_HPFS_file_system();<br /> search_and_destroy_the_rest_of_OS/2();<br /> make_futile_attempt_to_damage_Linux();<br /> disable_Netscape();<br /> disable_RealPlayer();<br /> disable_Lotus_Products();<br /> hang_system();<br /> }<br /> write_something(anything);<br /> display_copyright_message();<br /> do_nothing_loop();<br /> do_some_stuff();<br /> if (still_not_crashed)<br /> {<br /> display_copyright_message();<br /> do_nothing_loop();<br /> basically_run_windows_3.1();<br /> do_nothing_loop();<br /> do_nothing_loop();<br /> }<br /> }<br /> if (detect_cache())<br /> disable_cache();<br /> if (fast_cpu())<br /> {<br /> set_wait_states(lots);<br /> set_mouse(speed, very_slow);<br /> set_mouse(action, jumpy);<br /> set_mouse(reaction, sometimes);<br /> }<br /> printf("Welcome to Windows 10");<br /> if (system_ok())<br /> crash(to_dos_prompt)<br /> else<br /> system_memory = open("a:\swp0001.swp", O_CREATE);<br /> while(something)<br /> {<br /> sleep(5);<br /> get_user_input()<br /> sleep(5);<br /> act_on_user_input();<br /> sleep(5);<br /> }<br /> create_general_protection_fault();<br /> }
Vanilla
Cela fait 6 ans que Windows XP a été enterré par Microsoft. Si vous continuez à l’utiliser, et qu’il vous arrive une bricole, vous ne pouvez vous en prendre qu’à vous même.
PaowZ
11 ans plus tôt, en 2004, c’est une portion du code de Windows 2000 qui avait transité via les logiciels peer-to-peer<br /> …ah lala… souvenirs…
xylf
La différence notoire est que linux est un code partagé et corrigé par une communauté. Quand une faille est détectée elle est corrigée. Windows est close source, tu ne peux connaître ni corriger ses défauts. Si en étudiant le code tu découvres des failles, ce n’est pas des milliers de contributeurs qui travailleront, mais une entreprise qui peut être vite dépassée face a la menace. De plus je suis sûr que du code d’XP traîne dans win10.
stratos
ça peut être encore utilisé pour des machines outils ou autres.<br /> Mais ça va rarement être connecté a internet donc peu de risque
Jimmy_Cram
C’est rien ça, vous parlez de Windows XP, je connais un Windows 98 encore installé et fonctionnel sur un ordi qui a connu pas moins de 3 ordinateurs pour le faire tourner, le dernier en date est un bi-processeur de 1 Ghz (2x1Ghz) avec 2 disques dur de 20 Mo. Cette bête de scène pilote un robot qui découpe de l’adhésif. Et oui, Windows XP est son petit-enfant, et je ne serais pas surpris de voir encore des PC tourner en Windows 3.0, c’est surprenant, mais ça doit exister…
Kriz4liD
N’oubliez pas que dans Windows 10 , il y a encore quelques éléments basés sur Windows XP , Microsoft ne part pas de rien du tout , ils prennent ce qu’ils ont et ils améliorent , si un mécanisme de sécurité de windows xp est en analysant les codes sources , il est (très peu) probable qu’il soit utilisable sur windows 10.
newseven
( En d’autres termes, si vous utilisez le système, vous êtes tout simplement à la merci des malwares. )<br /> LOL<br /> Peut-importe le système d’exploitation nous ne sommes jamais à l’abri des malwares.
louchi
if( Isfalse == true)<br /> ShowBlueScreenOfDeath()<br /> else<br /> ShowBlueScreenOfDeath()<br /> end
Phoenamandre
parce que linux on peut corriger son code
Blackalf
Je vois qu’il faut le rappeler une fois de plus, les commentaires péjoratifs et attaques directes sur d’autres membres ne sont pas autorisés.
testeur2003
@Jimmy Cram: 3.1 quand je bossais dans une école, c’était un ordinateur relié à un matériel très spécifique, onéreux, bien évidemment obsolète et non suivi mais Ô combien utile pour certains cours. Quand le PC est mort, j’en ai chié des ronds de chapeaux avec les IRQ parce qu’à l’époque c’était vraiment «&nbsp;plug’n pray&nbsp;» (et Windows 7 se préparait à arriver sur le marché).
LondonUK371
Ça va permettre de se rendre compte si y a eu du pompage de Linux ou de BSD
p3nnywis3
De mémoire, il y a quelques années (2015), un ordinateur de tour de contrôle à orly en Windows 3.1 a planté.
Oldtimer
Y a-t-il pas des pays dit “en voie de développement” qui auraient des infrastructures tournant encore sous XP ?<br /> Et nous ? Chez nous ? Avons nous encore des infrastructures tournant sur XP ?
Element_n90
Comment pourrait on aujourd’hui trouver une faille de sécurité qui serait passé inaperçu pendant 19 ans ?
kiwi5
@jvachez non dans un cas ils ont depense pour une securite qu’ils font payer, dans l’autre cas tu fais confiance a des barbus qui le font a titre de loisir - c’est un lapsus a la fin de ton commentaire a parler de anti microsoft?<br /> l’image de la colline verte ca faisait longtemps
sami17220
Et si c’est mon cas, il est installé sur un UMPC 32 bits et sur lesquels on ne peut pas installer un Linux, car ils sont tous (sauf erreur de ma part) en 64 bits, on fait quoi, on jette alors qu’il fonctionne très bien ?
xylf
Non ils ne sont pas tous 64 bits. Mais en architecture pc, il y en a de moins en moins.
sami17220
Je veux bien une ou deux références, pendant un temps j’y avais mis un Ubuntu et c’était pas mal pour mon usage.
KlingonBrain
Même si cela devient moins courant, il existe encore des distro linux en 32 bits. Par exemple Debian pour n’en citer qu’un.
sami17220
Merci
Lord_Crazy
Il y a une différence : sur un logiciel open source le partage permet de découvrir les problématiques, de les fixer, et de savoir que le travail a été fait. Sur un logiciel non open source, le partage permet également de découvrir certains problèmes mais ce qui se passe par la suite n’est pas transparent. Rien d’anti-Microdoft dans tout cela.
KlingonBrain
Comment pourrait on aujourd’hui trouver une faille de sécurité qui serait passé inaperçu pendant 19 ans ?<br /> C’est tout à fait possible.<br /> Parce qu’un système d’exploitation, c’est immense en terme de quantité de code.
Pronimo
C’est fascinent de créer un OS, a croire que ca a été fait par des êtres supérieurs venu d’ailleurs ^^ Ce genre de code source devrais être mis dans un musée pour l’histoire
gvia66
Linux est maintenu à jour (et son code est corrigé), Windows XP non, faut lire l’article.
kiwi5
sami17220:<br /> sur un UMPC 32 bits<br /> j’avais ubuntu sur un samsung q1, mais bof linux quoi… J’ai du y mettre windows7 sans souci et probablement windows 8.<br /> xp dessus pourquoi pas tu ne dois pas faire des trucs ultrasensibles sur ton umpc a part l’admirer tourner
sami17220
J’ai une tour qui tourne parfaitement sous w7 que j’aime beaucoup, j’y ai installé la maj gratuite de w10 et je suis rapidement revenu avec w7, alors sur un UMPC avec 2 Go de ram et 1Go de Hd, je préfère ne même pas y penser
orionb1
il y a quelques années (plus de 10 quand même), en visitant une usine lors de portes ouvertes, j’ai pu en effet constater un Windows 3 qui gérait une machine :-o
kiwi5
c’est lequel umpc, y’a peut etre moyen d’upgrader la ram (enfin de nos jours va falloir faire les brocantes )
sami17220
Un MSI wind U100 tout blanc, bien pratique pour travailler en 3D sur Autodesk, non je rigole, mais pour fureter sur internet ou pour alimenter un chaîne en audio, cela suffit largement.
Blap
On etait en 32 bits avant donc tu peux installer n’importe quelles versions d’une distrib qui a existé en 32 bits. C’est pas parce que c’est une ancienne version que ce n’est pas bien. Possible meme que tu ne vois pas specialement de différences.
sami17220
Certes, mais il faut les trouver
fat_clubic
L’article est erroné, ce n’est pas le code source de WindowsXP qui a fuité mais le source d’autres OS comme msdos, Windows NT, Windows CE, mais pas de Windows XP. Il suffit de regarder la copie d’écran.
soaf78
Quand tu sais qu’une partie des affichages d’adp sont encore gérés avec un Windows NT 4…<br /> Et ça fait parfaitement le boulot (et ce n’est bien sûr pas connecté à l’extérieur)
Blap
La plupart des distribs filent des torrents et FTP, c’est super facile.<br /> Rien que pour Ubuntu en premiere page de Google : http://old-releases.ubuntu.com/releases/
sami17220
Merci Blap, comme je ne suis pas un spécialiste Linux, je ne sais pas trop où chercher ce genre de chose, donc toujours tombé sur la dernière version.<br /> Là je vais y jeter un coup d’oeil.<br /> Bon dimanche
setsunakawa
@fat_clubic nt5src.7z contient les dossiers XPSP1 et Win2k3.
geodal
J’ai dépanné il y a peu un client de mon frère pour une machine d’électroérosion avec avec un DD Conner de 4 Mo et un dos 6.20 !
eykxas
Un MSI wind U100 tout blanc, bien pratique pour travailler en 3D sur Autodesk, non je rigole, mais pour fureter sur internet ou pour alimenter un chaîne en audio, cela suffit largement.<br /> ça c’est pas un umpc mais un netbook ^^ c’est pas tout à fait la même chose. (les umpc sont des pc origami, rien à voir avec ce msi wind)
sami17220
C’était vendu comme ça camarade, mais peut-être qu’à l’époque tu n’étais pas né
kiwi5
hmm pas tout a fait, c’etait des ultrabook il me semble, umpc c’etait plus certains vaio, asus ou samsung qui ressemblaient a des game gear
nirgal76
Le Monde.fr – 11 Nov 15<br /> Une panne informatique à l’aéroport d’Orly liée à... Windows 3.1<br /> Le système informatique dont la panne a cloué au sol de nombreux avions à Orly samedi 7 novembre fonctionnait sur ce système d’exploitation sorti en 1992.<br />
Voir tous les messages sur le forum
Les tendances

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Windows XP : le code source en fuite sur les réseaux est fonctionnel ! Windows XP : le code source en fuite sur les réseaux est fonctionnel !
Windows 11 : cette version minimaliste bat un nouveau record ! Windows 11 : cette version minimaliste bat un nouveau record !
Microsoft annonce un thème dédié à Windows Spotlight pour Windows 11 Microsoft annonce un thème dédié à Windows Spotlight pour Windows 11
Windows 11 : l'expérimentation des pubs dans l'Explorateur de fichiers n'aurait pas dû être publique Windows 11 : l'expérimentation des pubs dans l'Explorateur de fichiers n'aurait pas dû être publique
Wordpress : les sites utilisant le thème OneTone sont vulnérables à la création de backdoors Wordpress : les sites utilisant le thème OneTone sont vulnérables à la création de backdoors