Слитый код Windows XP оказался настоящим — из него сделали рабочую ОС

Слитый код Windows XP оказался настоящим — из него сделали рабочую ОС

Слитый код Windows XP оказался настоящим — из него сделали рабочую ОС

Исходный код операционных систем Windows XP и Windows Server 2003, опубликованный на площадке 4chan, оказался настоящим. Об этом заявил пользователь YouTube, которому удалось скомпилировать слитые компоненты в полностью рабочую операционную систему.

На прошлой неделе появилась информация о раздаче исходного кода Windows XP и Windows Server 2003 в виде торрента на сайте 4chan. Многие исследователи сразу же направили инженерам Microsoft просьбу подтвердить подлинность утёкших файлов.

Одним из миллионов пользователей, скачавших скомпрометированный код, оказался ИТ-специалист NTDEV, ведущий аккаунты в Twitter и YouTube. Чтобы не ждать ответ от Microsoft (которого, к слову, можно и не дождаться), NTDEV решил скомпилировать код и подтвердить его подлинность.

Согласно опубликованным видеороликам, специалисту всё-таки удалось собрать из утёкших компонентов Windows XP и Windows Server 2003. Тем не менее NTDEV также предупредил, что в слитом архиве нет некоторых компонентов ОС, что, в принципе, не помешало убедиться в подлинности кода систем.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В WinRAR закрыли уязвимость, позволяющую обойти MotW с помощью симлинка

Опубликованы детали уязвимости в WinRAR, которую разработчик архиватора устранил в конце прошлого месяца. Проблема позволяет обойти защиту Mark-of-the-Web (MotW) и скрытно выполнить вредоносный код в Windows.

Согласно записи на специализированном сайте японской CERT, причиной появления уязвимости CVE-2025-31334 является некорректная обработка символических ссылок (симлинков). При дефолтных настройках Windows создавать их могут только админы.

Подготовив архив с симлинком, указывающим на исполняемый файл, злоумышленник мог разослать его по почте или раздавать с сайта, придумав приманку. В Windows такие загрузки обычно вызывают срабатывание MotW, и юзеру выводится предупреждение о потенциально опасном контенте.

Наличие уязвимости в WinRAR позволяло обойти эту меру защиты: симлинк можно было извлечь, открыть и не увидеть при этом привычного алерта. В итоге автор атаки мог протащить в систему любого зловреда, украсть конфиденциальные данные, обеспечить себе удаленный доступ, изменять и удалять критически важные файлы.

Патч для CVE-2025-31334 включен в состав сборки 7.11, пользователям WinRAR рекомендуется обновить продукт.

Похожую уязвимость в конце прошлого года устранили в 7-Zip.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru