Утечка исходных текстов
12 февраля 2004 года стало известно об утечке части исходных текстов Windows 2000 в пиринговые сети[11]. Они распространялись в виде rar-архива размером 201 МБ; полный размер содержимого архива составлял 658 МБ, что дало основания полагать, что исходные тексты были вынесены на CD-ROM из некоего учреждения, имевшего к ним доступ (к ним относились сама корпорация Microsoft, государственные учреждения, заключившие с ней контракт Government Security Program, а также множество мелких фирм, получивших подряды на работу над отдельными частями Windows).

Как стало известно позднее, эти исходные тексты соответствовали версии Windows 2000 SP1. Они были переданы израильской компании Mainsoft[en], которая занималась созданием веб-браузера Internet Explorer для UNIX. Адреса электронной почты сотрудников Mainsoft были обнаружены в одном из крэш-дампов, содержавшихся в архиве с исходными текстами.

Через несколько дней после утечки Microsoft выпустила обращение[12], в котором подтверждала соответствие содержимого zip-архива исходным текстам Windows 2000 и обещала применить юридические санкции ко всем, кто будет уличён в распространении этого архива. Несмотря на угрозу, эти исходные тексты быстро разошлись по хакерским сообществам по всему миру. В частности, вскоре после утечки была обнаружена уязвимость в коде обработки BMP-файлов в IE; специалист по компьютерной безопасности, обнаруживший эту уязвимость, подтвердил, что он нашёл её, изучая утёкшие исходные тексты.