WannaCryの原因になったWindowsの脆弱性、27年を経てWindows XPの流出コードから発見

　先週発覚したWindows XPのソースコード流出で、のちにランサムウェア「WannaCry」の被害を引き起こすに至った脆弱性が当時から存在しているのが見つかり、一部で話題になっている。

　今回のWindowsのソースコード大規模流出事故では、Windows XPのほか、Windows Server 2003などのソースコードも流出しており、門外不出である「お宝」を入手したユーザーがソースコードの解析を試みるという、ちょっとした祭りといえる状態に発展している。そんな中で話題になっていたのが、2017年にWannaCryの被害を引き起こすに至った原因であるWindowsの脆弱性が、このWindows XPのソースコードから発見されたというニュース。これらは攻撃ツール「EternalBlue」で悪用されていた脆弱性で、すでにサポートを終了していたWindows XPやWindows Server 2003にまでパッチが提供されたことで当時は話題になったが、その原因となったソースコードが初めて白日のもとにさらされたというわけ。これらソースコードはMS-DOS時代にまで遡っており、解析を行ったユーザーは27年目にして初の発見であると、Twitterに投稿している。

• Windows XP source code leaks online（The Verge）
  https://www.theverge.com/2020/9/25/21455655/microsoft-windows-xp-source-code-leak
• 該当のツイート（Twitter）
  https://twitter.com/tamas_boczan/status/1309267624325509121
• 猛威を振るったランサムウェア「WannaCry」を振り返る（INTERNET Watch）
  https://internet.watch.impress.co.jp/docs/index/1076011.html