Заявление по поводу утечки информации корпорации Microsoft сделала «Лаборатория Касперского», ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама. Напомним, что 12 февраля корпорация Microsoft распространила заявление о незаконной публикации исходных кодов операционных систем Windows 2000 и Windows NT 4.0 в Интернете. Этот факт представляет потенциальную угрозу для пользователей Сети, считает «Лаборатория Касперского». В пресс-релизе говорится, что в украденном коде содержатся исходники таких ключевых модулей системы Windows, как WINSOCK (модуль работы с сетевыми ресурсами). Кроме того, в сеть попали исходники браузера Internet Explorer и почтового клиента Outlook. «Лаборатория Касперского» сообщает, что практически все сайты, на которых были выложены исходные коды, закрыты, но где теперь могут «проявиться» данные — неизвестно. Тем не менее можно с уверенностью сказать, что такая вероятность существует.
Исходные коды позволяют понять «изнутри», как работает операционная система, увидеть ее «с изнанки», отследить все внутренние связи. С одной стороны, это дает пользователю возможность самостоятельно модифицировать программу и приспосабливать ее для решения специфических задач, а также оперативно исправлять обнаруженные ошибки, не дожидаясь реакции производителя. Однако это требует
от человека очень глубоких знаний, которые свойственны лишь ИТ-профессионалам.
С другой стороны, исходный код многократно облегчает анализ программы для обнаружения неизвестных брешей в системе защиты, «лазеек», через которые злоумышленник может проникнуть в систему. Кроме того, обладание этими кодами дает возможность внедрять вредоносные программы на самый глубокий уровень операционной системы, по сути делая их частью Windows. В частности, становится возможным создание нового поколения вирусов-невидимок, контролирующих взаимодействие с антивирусами и межсетевыми экранами для сокрытия своего присутствия.
«Утечка исходных кодов Windows является знаковым событием, которое может означать новый этап в борьбе „вирус-антивирус“, причем первые получат серьезную фору. Не исключено появление в ближайшее время вирусов, атакующих бреши Windows, для которых еще не существует „заплаток“, а также вредоносных программ системного уровня, которые будет затруднительно обнаружить традиционными антивирусами», — прокомментировал ситуацию Евгений Касперский,
руководитель антивирусных исследований «Лаборатории Касперского».
