Filtran parte del codigo de Windows 2000 y NT
El mejor secreto de Microsoft, al desnudo

Prácticamente toda la comunidad informática mundial se ha visto sorprendida por la filtración y posterior publicación 'on line' de una parte del código fuente de los sistemas Windows 2000 y Windows NT. Las consecuencias pueden llegar a ser "devastadoras", y no sólo para Microsoft y su modelo de negocio. La seguridad del sistema operativo dominante en el mundo está más expuesta que nunca.

El gigante de Redmond puede verse en un problema, "que es ahora más empresarial, pero que con el tiempo también será de seguridad", ha declarado al Navegante Julio Canto, consultor y desarrollador de Hispasec.
"Lo que pasa es que Microsoft considera la ocultación del código como una medida de seguridad adicional, no como sucede como otros sistemas operativos, como Linux".

"Hemos visto que se trata de una filtración parcial de unos 200 MB", ha asegurado Canto. "Hay que tener en cuenta que el código fuente de un sistema operativo, y más si se trata de Windows, es muy complejo y mucho más grande que lo filtrado".

En concreto, el fichero tiene un tamaño de 203MB, que se expande hasta los 660MB, mientras que el código completo del sistema operativo Windows tiene un tamaño estimado de 40GB, por lo que es una porción 'relativamente' pequeña.

La seguridad, en jaque

La clave está en averiguar qué parte del código está expuesto. Lo más crítico de todo sistema operativo es el núcleo ('kernel') y las funciones de comunicaciones, y aún es pronto para saber qué circula en concreto por la Red. Las repercusiones en la seguridad no se notarán mañana, pero sí con el tiempo, según los expertos.

Desde Symantec aseguran que la noticia es negativa, según cita CNET News. Oliver Friedrichs, responsable de centro de respuestas de la empresa desarrolladora de 'software' antivirus, muestra su preocupación por la posibilidad de que se descubran las vulnerabilidades del sistema antes de que lo hagan los "legítimos investigadores" de seguridad.

Otros expertos van más allá, y aseguran que la seguridad de Internet en sí está amenazada, teniendo en cuenta además que la mayor parte de los servidores que funcionan sobre Windows lo hacen en NT y 2.000.

Cualquiera que sea la parte del sistema expuesta, "podría incrementar la posibilidad de descubrir una vulnerabilidad" demasiado importante, "comparable a zero-day", según Allan Paller, del SANS Institute, citado por el diario Washington Post.

Otro de los riesgos existentes es la generación con el tiempo de versiones modificadas de Windows y ofrecidas para su descarga fraudulenta en la Red.

Algunos datos descubiertos

Según ha podido saber el Navegante, varios de elementos importantes del código fuente del sistema operativo que han sido publicados en esta filtración son los siguientes:

Sockets: Librería que sirve para toda comunicación en Windows as través de TCP/IP. Es decir, cualquier comunicación de Internet que realiza la máquina pasa por aquí. Pertenece al sistema de comunicaciones.

Librería Wininet: Se trata de una librería en un nivel superior a la anterior, para TCP/IP, FTP... Utiliza, pues, los 'sockets'. Pertenece también al sistema de comunicaciones.

GINA (Graphical Identification and Authorization): Sirve para autentificar al usuario cuando hace un 'log-in', es decir, valida usuarios y contraseñas. Es usado por la aplicación WINLOGON.EXE.

Partes del Kernel (aún no analizadas)

Partes de criptografía

Com CTL: Se encarga de los 'controles': botones, menús, etc.

Partes del Panel de Control (ejemplo: control de batería)

EFS: se trata de parte de la encriptación de ficheros. Hay poco código.
La noticia ha corrido como reguero en pólvora por la Red, desde Neowin hasta Slashdot, y de ahí a los principales sitios de información del mundo. Desde algunos sitios se ha pedido que no se distribuya, cuelgue o enlace en la Red la información filtrada, y que se informe a Microsoft de estas prácticas, "por el bien de la comunidad TI". elMundo.es