9月底，有研究人員爆出Windows XP源碼泄露（https://www.4hou.com/posts/WmJX）事件，當時BleepingComputer聯(lián)系了微軟以確定泄露代碼的真實性和合法性，但未收到回復。泄露的43G文件中包括Windows XP、Server 2003、MS DOS 3.30、MS DOS 6.0、Windows 2000、Windows CE 3、 Windows CE 4、Windows CE 5、Windows NT 4等。

美國 IT 技術(shù)人員NTDEV（Twitter 和 YouTube 同名賬號）下載了上周泄露的代碼，并成功從泄露的源代碼中成功將Windows XP和Windows Server 2003的代碼編譯成了系統(tǒng)。

NTDEV YouTube賬戶：https://www.youtube.com/NTDEV

NTDEV 推特賬戶：https://twitter.com/NTDEV_

編譯的Windows XP和Server 2003代碼PoC如下：

https://www.youtube.com/embed/8IyW-bwGQTQ

https://www.youtube.com/embed/bO0daYbti5g

NTDEV稱泄露的XP 代碼其實并不完整，仍然有許多缺失的組件，比如winlogon.exe。kernel和Explorer 等特定文件可以很容易地編譯。研究人員還發(fā)現(xiàn)XP編譯的源碼的許多嘗試和Windows 零售版本是相同的。這些確實的組件表明泄露的 XP 代碼并不是完全可用的狀態(tài)，但是泄露的代碼確實是真實的。

除了Windows XP代碼泄露外，NTDEV還將泄露的 Windows Server 2003 代碼編譯成了可運行的版本，并成功安裝到了虛擬器中，但是過程中需要替換其中的一些文件，包括Winlogon、幫助文件和驅(qū)動文件等。與XP 代碼相比，泄露的 Server 2003 代碼更加完整，但也缺少Winlogon 代碼。NTDEV猜測可能的原因是其中包含有激活過程的代碼。

此外，ZDNet也與多個現(xiàn)任和前微軟軟件工程師確定了泄露的文件的有效性。

本文翻譯自：https://www.bleepingcomputer.com/news/microsoft/windows-xp-and-server-2003-compiled-from-leaked-source-code/ 與 https://www.zdnet.com/article/windows-xp-leak-confirmed-after-user-compiles-the-leaked-code-into-a-working-os/如若轉(zhuǎn)載，請注明原文地址