Microsoft stelt dat het uitlekken van delen van de broncode van Windows NT 4 en 2000 geen groot beveiligingsprobleem vormt. Het concern maant tot kalmte en zoekt de zaak uit.
Microsoft stelt dat de beveiligingskant van deze zaak niet per sé groot of zwaar is. "Als het een klein deel van de Windows-broncode betreft, kan het ook simpelweg een kwestie zijn van intellectuele eigendomsrechten die wij dan juridisch moeten verdedigen", verklaren woordvoerders.
Het is inderdaad mogelijk dat de gelekte code neerkomt op software voor triviale functies als bijvoorbeeld printeraansturing. Toch is er een risico, al was het maar vanwege de mogelijkheid van een domino-effect waarbij een aanval op een onbelangrijk deel middels eenbuffer overflow toegang geeft tot wel cruciale delen van het besturingssysteem. Dergelijke methodes worden nu al gehanteerd door kwaadwillenden.
Experts menen dat er waarschijnlijk geen direct gevaar is, maar dat dat niet lang zal duren. Het vinden van beveiligingsgaten in Microsofts producten was voor kwaadwillenden tot op heden al redelijk mogelijk zónder toegang tot de broncode. Wijdverspreide virussen en wormen als Code Red, Slammer en MyDoom zijn daar het bewijs van.
"Het is hoe dan ook niet goed dat kwaadwillenden de broncode hebben", zegt manager Oliver Friedrichs van het beveiligingscentrum van antivirusleverancier Symantec. "Krakers kunnen zo een blik werpen op de code om zwakke plekken te zoeken zonder dat legitieme beveiligingsexperts die gaten eerst kunnen vinden." De tijdsdruk voor tegenmaatregelen, lapmiddelen en antivirusopwaarderingen neemt dus aanzienlijk toe.
Niet alleen de tijdsdruk voor tegenmaatregelen neemt toe, ook de druk op MS om maatregelen te nemen. Een recent gedicht lek was al 6 maanden bekend. Een hogere tijdsdruk is geen nadeel, maar juist in het belang van alle gebruikers!