По интернет распространилась значимая часть исходного кода WinNT/Win2K. Microsoft признала факт утечки.
Беглый обзор списка файлов позволяет установить, что речь идёт как о клиентской, так и серверной части функционала MS Windows. Таким образом, уязвимости, буде таковые будут найдены, могут затрагивать все стороны работы MS Windows.
Принимая во внимание недавно анонсированную eEye и Microsoft уязвимость библиотеки ASN.1, которая может быть использована самым различным образом, а также заявление eEye о том, что им известен ещё целый букет уязвимостей, которые они не считают возможным пока раскрывать публике - можно прийти к очевидным выводам.
Поскольку исходный код Windows, насколько известно, широкой экспертизе на безопасность не подвергался, логично ожидать появления серии новых уязвимостей. Что гораздо более важно, сложившаяся ситуация делает вероятным появление 0-day exploit, т.е. взламывающего Windows кода, принцип действия которого не известен ни Microsoft, ни широкой публике. Скажем прямо, возможно появление серии таких эксплойтов.
Возможные последствия сложившейся ситуции довольно разнообразны, однако последние три года за раскрытием достаточно привлекательной уязвимости с некоторым лагом неизбежно следовало появление червя.
Рекомендации: