r   e   k   l   a   m   a
r   e   k   l   a   m   a

Microsoft mógł zabezpieczyć Windowsa XP przed WannaCry w lutym

Strona główna AktualnościBEZPIECZEŃSTWO

Nie ustają echa weekendowego ataku z wykorzystaniem ransomware WannaCrypt. Ważną rolę odegrał w całej sprawie Microsoft, który nie tylko zdecydował się na wydanie aktualizacji na niewspierane już wersję Windowsa, ale także wskazał winnych – mają być nimi amerykańskie agencje rządowe. Wiemy już jednak, że producent Windowsa także nie ma podstaw do rzucania kamieniem.

Po masowych atakach z wykorzystaniem WannaCrypt, Microsoft zdecydował się na uruchomienie niestandardowej pomocy technicznej. Dzięki temu, systemy Windows XP, Windows 8 i Windows Server 2003, dla których korporacja nie świadczy już żadnego wsparcia, otrzymały łatkę KB4012598. Po jej instalacji i przy aktualnych definicjach Defendera, starsze Windowsy były odporne na WannaCry.

Wydawać mogłoby się, że Microsoft zrobił w celu ochrony swoich użytkowników więcej, niż wynikałoby to ze zobowiązań. To zaś dało Bradowi Smithowi, szefowi działu prawnego Microsoftu, mandat do wskazywania winnych. W oświadczeniu otwarcie nazwano działalność między innymi amerykańskich służb jednym z największych dziś zagrożeń, tuż obok zorganizowanej przestępczości.

r   e   k   l   a   m   a

Problem w tym, że Microsoft już wcześniej miał wiedzieć o podatności. W styczniu tego roku korporacja miała posiadać informację o podatności protokołu SMBv1 i SMBv2, które do swoich działań operacyjnych wykorzystywało NSA. Aktualizacje wspieranych wersji Windowsa wydano 14 marca, jednak Windowsa XP, Windowsa 8 i Windowsa Server 2003 załatano dopiero po ataku. Dziś wiemy już, że łatki udostępnione w ramach niestandardowej pomocy technicznej były gotowe wcześniej.

Jak informuje The Register, w metadanych aktualizacji podpisy cyfrowe datowane są na 11, 13 i 17 lutego 2017 roku. Oznacza to, że Microsoft miał łatki i spodziewał się masowego wykorzystania podatność SMB już 4 miesiące przed atakiem i z jakichś powodów nie zrobił w tej kwestii nic, decydując się na ich publikację dopiero pod presją globalnego ataku.

Skąd taka decyzja Microsoftu? Odpowiedzieć może stanowić program płatnych aktualizacji na żądanie, jakie oferuje Microsoft. Firma, która z jakichś powodów wciąż pracuje np. na Windowsie XP, może wykupić dodatkowe wsparcie w cenie kilkuset dolarów od maszyny. Z dużym prawdopodobieństwem można zakładać, że to właśnie w takich okolicznościach już w lutym powstała łatka na podatność protokołu SMB. Przedstawiciel Microsoftu nie skomentował sprawy, odsyłając do wcześniejszego stanowiska Brada Smitha.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.