Filtran en Internet parte del código fuente de Windows 2000 y NT, primeras consecuencias

 


Microsoft ha reconocido que parte del código de sus sistema operativo Windows, que la empresa guarda de forma hermética, se encuentra publicado en Internet, algo que puede exponer a los productos del gigante informático a graves problemas, tales como posibles copias ilegales o descubrimientos de nuevas vulnerabilidades, que causarían un número de ataques cibernéticos aún mayor que el actual.

 

Por: ELMUNDO.ES | REUTERS


El gigante de Redmond confirmó que copias del código de los sistemas operativos Windows NT y Windows 2000 estaban siendo "vendidas en la Red", pero aclaró en un comunicado que las copias representan una "mínima porción" de las millones de líneas de código usadas para crear sus productos.

 

Sin embargo, la realidad es que no está siendo "vendido", sino "compartido" a través de IRC y redes P2P, tal y como afirma Dragos Ruiu, consultor de seguridad y organizador de CanSecWest. "Cualquier persona puede tenerlo, su distribución es ahora global", dijo.

 

El código fuente supone el corazón de cualquier companía de 'software', dado que es el lenguaje básico empleado para crear sus programas. Las compañías que producen 'software' no libre (con Microsoft a la cabeza), defienden a capa y espada la propiedad intelectual y el secreto de esta información tal vital para sus actividades económicas. El nivel de misterio se suele comparar a menudo con el de la fórmula de la Coca-Cola.

 

Por ejemplo, Microsoft sólo comparte su código fuente con socios cercanos, con algunos gobiernos (caso de España) y con determinadas organizaciones bajo acuerdos legales que pueden derivar en una demanda si se producen filtraciones.

 

Investigación abierta

 

"Es ilegal para terceras partes registrar el código fuente de Microsoft, y tomamos esa actividad muy seriamente", advirtió el portavoz de Microsoft Tom Pilla en un comunicado. "Estamos investigando el tema y trabajando con las autoridades que controlan el cumplimiento de la ley", agregó.

 

La compañía sospecha que la filtración pudo realizarse por la acción de un creador de 'software' no identificado con acceso al código fuente del sistema operativo.

 

La firma está trabajando con la FBI y con autoridades legales para detectar el origen de la filtración del código,y aseguró que por el momento los clientes no se verán afectados por la situación.

 

Información trascendental

 

Uno de los mayores riesgos de que se exponga el código fuente al público es la posibilidad de que delincuentes informáticos irrumpan en ordenadores que funcionen con Windows NT o Windows 2000 y destruyan o roben información, o bien descubran más vulnerabilidades de dichos sistemas operativos para crear virus más destructivos.

 

Aunque Microsoft dijo que eso era poco probable, dada la relativamente pequeña parte del código que esta en circulación. No obstante, el peligro que enfrenta la compañía de Bill Gates es importante para su propio futuro: parte de su código podría 'inspirar' a los desarrolladores de 'software' de la competencia, y tal y como lo ve el gigante de la informática, se trataría de un problema legal (un delito).

 

Microsoft es la mayor compañía de 'software' del mundo. Más de 9 de cada 10 ordenadores funcionan con sus programas.

 

Consecuencias iniciales de la filtración

La filtración ya tiene consecuencias: ha aparecido el primer ataque que utiliza un error detectado en este código.

 

El fallo es del Internet Explorer 5.0 cargando bitmap que conllevan a un desbordamiento de enteros y una ejecución de código arbitrario.» También nos lo comenta zarta: «Después de que Microsoft notificara la filtracion "en parte" del codigo fuente de Windows, ya ha aparecido el primer exploit. La vulnerabilidad permite ejecutar cualquier código con los privilegios del usuario cuando éste cargue con Internet Explorer una imagen creada maliciosamente. El fallo (una simple incorrecta comprobación de límites que causa un buffer underrun) no afecta a la versión 6 del navegador, pero es sólo una muestra de lo que puede llegar. ¿Será el primero de una larga serie de exploits o sólo pura casualidad?».

 

Afortunadamente, solo puede afectar a los usuarios del navegador Microsoft Explorer versión 5. Por otro lado prosigue el análisis detallado del código, con interesantes resultados. Microsoft programa bien, de forma consistente y bien documentada. Por otro lado, hay indicios de que algunas aplicaciones utilizan sus propios accesos al sistema operativo... lo cual podría causar no pocos quebraderos de cabeza legales a Microsoft.

Una página web adecuadamente trucada puede hacer que su ordenador ejecute un programa sin conocimiento del usuario, lo cual permite todo tipo de maldades. Pero sólo si todavía dispone usted de la versión 5.X del navegador Microsoft Explorer (para saberlo, vaya al menú 'Ayuda' y active 'Acerca de Microsoft Explorer'). Es el primer ataque que utiliza un error detectado en el código fuente del sistema operativo Windows filtrado la pasada semana. No es grave, pero no será el último.

 

Mientras, programadores de todos los rincones de la web analizan y repasan el código con intenciones menos escabrosas; simplemente tratan de evaluar la calidad del trabajo hecho (hace cuatro años, cabe recordar: las fechas son del año 2000) por los programadores de Microsoft. Las primeras conclusiones son interesantes; los programadores de Microsoft son humanos, son buenos (excelentes, incluso), documentan bien el código (lo cual facilita el trabajo posterior) y de vez en cuanto se les calienta la boca y usan exabruptos.

 

Quizá lo más llamativo sea que algunos programas parecen tener conexiones propias con el sistema operativo. Estas conexiones, llamadas APIs, son las que permiten a una aplicación (por ejemplo, Word o Excel) utilizar partes del sistema operativo para realizar tareas rutinarias (como dibujar ventanas). Para que un programa de una tercera empresa funcione en Windows, la empresa publica sus APIs de modo que programa y sistema operativo engarcen. Durante años se ha sospechado (pero no se ha podido probar) que Microsoft tiene APIs privadas para sus programas; es decir, que favorece a sus propios programas haciendo que funcionen mejor que los de la competencia, lo cual sería un comportamiento anticompetitivo. Esto nunca se ha podido demostrar, y no está claro que las pistas que están surgiendo puedan aportarse ante un tribunal. Pero las autoridades antimonopolio estadounidenses y europeas podrían estar interesadas.

 

La saga de la filtración no ha terminado; habrá más noticias.

 


 

18 de febrero de 2004
 

      Página Principal   |   Solicitar Presupuesto   |   Nuestros Servicios   |   Entre en el Mundo de la Domótica   |   Suscribir/Desuscribir a DomoViva   |   añadir a favoritos  

Noticias de Domótica y Nuevas Tecnologías

 

   
Desde 1.989 ofrecemos soluciones integrales de domótica a promotores,  inmobiliarias, hoteles y particulares.

Deje en manos de Domótica Viva SL  la responsabilidad técnica, nuestra ingeniería está a su servicio

comunicacion@domoticaviva.com

www.domoticaviva.com                             Gracias por visitarnos                                         Domótica Viva, S.L.

Damos Vida a la Domótica que usted pueda necesitar

DomoticaViva.com cumple la Ley Orgánica 15/1999 de 13 de diciembre, de Protección de datos de Carácter Personal

Copyright Domótica Viva S.L. - Todos los derechos reservados © DomoticaViva.com 2002