Windows XP : le code source en fuite sur les réseaux est fonctionnel !

Par Guillaume Belfiore, Rédacteur en chef adjoint.

Publié le 02 octobre 2020 à 14h34

Si Windows XP a fait de la résistance chez les consommateurs au passage vers Vista et, plus tard, Windows 7, sa part de marché est aujourd'hui minime. Mais le système n'est pas mort ni enterré. Son code source serait actuellement en circulation sur la Toile et vient de nouveau hanter Microsoft.

Mise à jour du 02/10/2020, 11h00 :

Le code source du système d'exploitation de Windows XP découvert sur la Toile la semaine dernière serait bel et bien exploitable. Un développeur explique avoir réussi à compiler ce dernier

Windows XP : incomplet mais fonctionnel

Un technicien connu sous le nom de NTDEV a récupéré la source en question, laquelle avait été diffusée sur 4Chan ainsi que sur les réseaux bittorrent. Dans un entretien recueilli par ZDnet aux États-Unis, ce dernier explique que le code n'est pas complet mais bien fonctionnel.

S'il a été en mesure de le compiler en un système d'exploitation, l'absence de certains composants ne permettrait pas d'avoir un OS stable. "Certains composants, comme le kernel et le système de fichiers peuvent facilement être compilés", affirme NTDEV en ajoutant que plusieurs programmes issus de cette sources fonctionnent comme la version commerciale de l'OS.

Windows Server 2003

Parmi le leak de la semaine dernière, nous retrouvions également la source de Windows Server 2003. Celui-ci serait d'ailleurs plus complet que Windows XP. NTDEV affirme avoir réussi à effectuer une installation de l'OS professionnel même s'il souligne qu'il manque cette fois encore le composant Winlogon. Pour mémoire, ce dernier permet d'ouvrir et de fermer une session utilisateur. Le développeur suggère que cette source manquante doit inclure le processus d'activation.

La fuite aurait été opérée sur les réseaux torrent ainsi que via le service Mega et le réseau 4Chan. Quelques chercheurs se sont déjà intéressés aux fichiers en question et, si Microsoft n'a pas encore réagi, le code semblerait légitime.

Pour rappel, Windows XP est sorti en octobre 2001 et Microsoft a arrêté son support en 2014. Cela signifie que le système ne reçoit plus de mises à jour fonctionnelles ni de correctifs de sécurité. En d'autres termes, si vous utilisez le système, vous êtes tout simplement à la merci des malwares.

Mais alors qui pourrait s'intéresser à un vieux code source ?

Si l'on en croit les données de Statcounter, le système Windows XP serait encore installé sur par 0,87 % des ordinateurs en circulation. Selon NerMarketShare, qui se concentre pour sa part sur les utilisateurs chinois, ce taux monte à 1,26 %. Au regard du marché des PC, ce chiffre n'est pas négligeable, mais une personne malveillante souhaitant organiser une attaque privilégiera une cible bien plus large.

S'il se révèle légitime, ce code pourrait permettre à des développeurs d'en savoir un peu plus sur le fonctionnement global du système d'exploitation, voire de créer une variante de ce dernier.

Par ailleurs, puisque Microsoft ne déploie plus aucun correctif pour Windows XP, plusieurs failles ont été laissées béantes et sont probablement en train d'être exploitées par des hackers. En scannant le code source il peut être possible de trouver certaines brèches qui ne sont pas encore exploitées et toujours présentes dans les versions plus récentes de Windows.

De précédentes fuites

Ce n'est pas la première fois que Microsoft doit faire face à une telle situation. Par le passé, des portions de code du système d'exploitation Windows se sont retrouvées dans les mains des développeurs.

En juin 2017, le site Beta News avait hébergé pas moins de 32 Téra octets de données relatives au code de Windows 10. Il s'agissait surtout de photos et d'informations. La source en elle-même pesait 1,2 Go. Microsoft avait reconnu une partie du code de son OS précédemment partagée avec des partenaires de confiance comme des entreprises ou des agences gouvernementales.

11 ans plus tôt, en 2004, c'est une portion du code de Windows 2000 qui avait transité via les logiciels peer-to-peer. Il s'agissait d'un fichier pesant 660 Mo une fois décompressé. Cette fois, la fuite était bien réelle mais n'incluait pas l'intégralité du système pesant alors quelque 40 Go.

Rappelons que l'éditeur a officiellement rendu publics plusieurs des composants de Windows en libérant ses brevets afin d'aider la communauté Linux.

Candy, la réplique de Microsoft à Apple Aqua

Mise à jour du 28/09 à 13h11

En parcourant le code source de Windows XP, des chercheurs ont pu mettre à jour certains éléments restés enfouis et notamment un thème graphique.

Avec Windows XP, Microsoft introduisait les thèmes graphiques permettant de personnaliser l'interface du système d'exploitation. Luna, le thème par défaut pouvait officiellement être modifié avec Royale, Royale Noir, Windows Classique, ou avec celui basé sur Zune. Plusieurs thèmes tiers ont également fait leur apparition et certains se souviendront sans doute des utilitaires spécialisés tels Style XP ou Stardock Object Desktop.

Chez Microsoft, quelques ingénieurs semblait particulièrement apprécier l'interface Aqua de Mac OS

Selon The Verge le code source de Windows XP révèle la présence d'un thème jamais publié officiellement par Microsoft. Baptisé Candy, ce dernier semble largement inspiré par l'interface Aqua dévoila par Apple en 2000.

Candy n'aurait pas été achevé et, d'après les captures d'écran que quelques développeurs ayant trouvé le moyen de l'activer, il ne concernait que le bouton Démarrer et quelques éléments de l'interface graphique. Cas de conscience pour Microsoft ? Apple avait accusé la firme de Redmond de copier continuellement ses travaux.

Les utilisateurs de Windows XP souhaitant retrouver une interface similaire à Mac OS X se tournaient généralement le logiciel FlyakiteOSX.

Source : Tom's Hardware

Par Guillaume Belfiore

Rédacteur en chef adjoint

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Articles de Guillaume Belfiore

Piratage / Cybercriminalité

Microsoft

Windows

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

jvachez

Quand c’est du code de Windows qui circule sur internet on dit que c’est une catastrophe pour la sécurité, quand c’est du code de Linux qui circule sur internet on dit que c’est génial parce que c’est libre. L’éternel double discours anti Microsoft !

Mike-de-Klubaik

Blap

La différence c’est qu’un logiciel est mis a jour, pas l’autre

notolik

#include « spy.h »
#include « counterspy.h »
#include « win98.h »
#include « billtrashstuff.h »
#include « evenmore.h »
#include « oldstuff.h »
#include « billrulz.h »
#include « monopoly.h »

#define INSTALL = HARD

char make_prog_look_big[1600000];

void main()
{
while(!CRASHED)
{
display_copyright_message();
display_bill_rules_message();
do_nothing_loop();

    if (first_time_installation)
        {
        make_50_megabyte_swapfile();
        do_nothing_loop();
        totally_screw_up_HPFS_file_system();
        search_and_destroy_the_rest_of_OS/2();
        make_futile_attempt_to_damage_Linux();
        disable_Netscape();
        disable_RealPlayer();
        disable_Lotus_Products();
        hang_system();
        }

    write_something(anything);
    display_copyright_message();
    do_nothing_loop();
    do_some_stuff();

    if (still_not_crashed)
        {
        display_copyright_message();
        do_nothing_loop();
        basically_run_windows_3.1();
        do_nothing_loop();
        do_nothing_loop();
        }
    }

if (detect_cache())
    disable_cache();

if (fast_cpu())
    {
    set_wait_states(lots);
    set_mouse(speed, very_slow);
    set_mouse(action, jumpy);
    set_mouse(reaction, sometimes);
    }

printf("Welcome to Windows 10");

if (system_ok())
    crash(to_dos_prompt)
else
    system_memory = open("a:\swp0001.swp", O_CREATE);

while(something)
    {
    sleep(5);
    get_user_input()
    sleep(5);
    act_on_user_input();
    sleep(5);
    }

create_general_protection_fault();

}

Vanilla

Cela fait 6 ans que Windows XP a été enterré par Microsoft. Si vous continuez à l’utiliser, et qu’il vous arrive une bricole, vous ne pouvez vous en prendre qu’à vous même.

PaowZ

…ah lala… souvenirs…

xylf

La différence notoire est que linux est un code partagé et corrigé par une communauté. Quand une faille est détectée elle est corrigée. Windows est close source, tu ne peux connaître ni corriger ses défauts. Si en étudiant le code tu découvres des failles, ce n’est pas des milliers de contributeurs qui travailleront, mais une entreprise qui peut être vite dépassée face a la menace. De plus je suis sûr que du code d’XP traîne dans win10.

stratos

ça peut être encore utilisé pour des machines outils ou autres.
Mais ça va rarement être connecté a internet donc peu de risque

Jimmy_Cram

C’est rien ça, vous parlez de Windows XP, je connais un Windows 98 encore installé et fonctionnel sur un ordi qui a connu pas moins de 3 ordinateurs pour le faire tourner, le dernier en date est un bi-processeur de 1 Ghz (2x1Ghz) avec 2 disques dur de 20 Mo. Cette bête de scène pilote un robot qui découpe de l’adhésif. Et oui, Windows XP est son petit-enfant, et je ne serais pas surpris de voir encore des PC tourner en Windows 3.0, c’est surprenant, mais ça doit exister…

Kriz4liD

N’oubliez pas que dans Windows 10 , il y a encore quelques éléments basés sur Windows XP , Microsoft ne part pas de rien du tout , ils prennent ce qu’ils ont et ils améliorent , si un mécanisme de sécurité de windows xp est en analysant les codes sources , il est (très peu) probable qu’il soit utilisable sur windows 10.