Ne terjeszd a Windows forráskódját! – microsoftos e-mail az érintetteknek

Még a múlt héten jelentette be a Microsoft, hogy a Windows 2000 és a Windows NT forráskódjainak egyes részletei illegális módon kijutottak a belső szerverekről. ˝Kívülállók számára a Microsoft birtokában levő forráskód megosztása jogtalan cselekedetnek minősül; ezt nyilvánvalóan igen komolyan vesszük.˝ – mondta akkor Tom Pilla szóvivő – ˝Minden szükséges jogi lépést meg fogunk tenni, ahogyan a vizsgálat egyre előrehaladottabb stádiumba jut.˝

A 203 MB-os állomány a Microsoft vállalati operációs rendszerének kódrészletét tartalmazza, de maga a kód nem teljes. Ennek ellenére rohamtempóban terjedt el az Interneten, minek következtében sokan belenézhettek az operációs rendszer ˝lelkének˝ egy részébe. Többek között ennek lett az eredménye az is, hogy pár napja nyilvánosságra került az első sebezhetőség is, ami a kiszivárgott forrás miatt vált ismertté. Szerencsére csak a korábbi Internet Explorereket érinti az eset; ám ez megnyugvásra nem ad okot, hiszen a böngésző 5.01-es változatát még sok régebbi számítógép használja. Ezenfelül bizonyosan vannak még benne olyan sérülékenységek is, melyek eddig rejtve maradtak, de idővel felszínre kerülhetnek.

Éppen ezért igyekszik Redmond megállítani a forráskód még nagyobb mérvű elterjedését. Ennek érdekében számos e-mailt küldött már el azoknak az embereknek, akik letöltötték vagy terjesztik az ominózus kódrészletet az Interneten, arra figyelmeztetve őket, hogy szüntessék meg a forrás elérhetőségét és töröljék le az állományt. Az elektronikus levélben arra hivatkozik a Microsoft, hogy a forráskód egyének általi letöltése vagy felhasználása törvénysértő cselekedet. Redmond szerint sok ember nincs is tisztában azzal, hogy ha így tesz, akkor szerzői jogokat és üzleti titkokat is megsért.

Nemcsak e-mailek révén igyekszik gátat vetni a fenti folyamatnak, hanem egyes peer to peer file-megosztó hálózatokon is figyelmeztetéseket jelentetett meg a szoftverfejlesztő gigász. Ezekbe akkor lehet belefutni, ha az internetező rákeres a forráskóddal kapcsolatos kulcsszavakra; ez esetben ugyanis megjelenik a Microsoft felhívása, közölte Pilla. Marc Maiffret, az eEye Digital Security, IT-biztonsággal foglalkozó cég CHO-ja szerint azonban ezek az erőfeszítések puszta erőforrás-pazarlásnak minősülnek, mivel a szellem már kiszabadult a palackból, s oda ˝visszagyömöszölni˝ nem lehet.