Berichten circuleren op online-nieuwsmedia dat de uitgelekte broncode van Windows alleen de 2000-versie zou betreffen. Voorganger NT 4 is dan dus niet betrokken.
De mogelijke oorsprong van het lek zou het Shared Source-initiatief van Microsoft (http://www.microsoft.com/resources/sharedsource/default.mspx) zijn. Daarbij deelt het onder strikte voorwaarden stukken van de Windows-broncode met nationale overheden, universiteiten (http://research.microsoft.com/collaboration/university/sourcelicensees.aspx), systeemintegratoren, grote bedrijfsklanten en Most Valuable Professionals (vrijwilligers) (http://www.microsoft.com/resources/sharedsource/Licensing/mvp.mspx). Dit programma voor inzage in – maar niet wijziging van – de broncode omvat Windows 2000, XP en Server 2003, maar niet het oudere NT 4 (http://www.microsoft.com/resources/sharedsource/licensing/windows.mspx).
De nu gelekte broncode is naar verluidt een gecomprimeerd bestand van 203 MB dat uitgepakt 660 MB groot is. Dit zou 30.915 bestanden omvatten – waaronder bibliotheken (libraries), uitvoerbare code (executables), tekstdocumenten, scripts en ongecompileerde code – en neerkomen op 13,5 miljoen coderegels. De broncode is gedateerd op 25 juli 2000, ofwel enkele maanden na de Windows 2000-lancering. De code zou ook verwijzingen bevatten naar Whistler, de codenaam voor opvolger Windows XP. Microsoft werkte toen intern aan de alfa-versie (pre-béta) van dat besturingssysteem.
Het in 1996 gelanceerde Windows NT 4 bestaat uit ongeveer 16,5 miljoen coderegels. De begin 2000 gelanceerde opvolger Windows 2000 is naar schatting maar liefst 35 miljoen regels. Die forse omvang zorgt voor relatief meer programmeerfouten en beveiligingsgaten. Microsoft heeft reeds voor de lancering van Windows 2000 al veel kritiek gevangen voor die wildgroei en de implicaties ervan. De softwareproducent zelf werpt tegen dat het strenge ontwikkel-, test- en kwaliteitsprocessen hanteert.
Het concern roemde de 2000-versie van zijn besturingssysteem al als aanzienlijk veiliger en stabieler dan voorganger NT 4. Het heeft echter vóór de lancering al een eerste gat moeten dichten (https://www.computable.nl/artikels/buitlan0/i0500rfu.htm). De inmiddels verschenen Server 2003-versie is deels herschreven en grotendeels herzien om nóg stabieler en vooral veiliger te zijn.