Przejdź na

Microsoft mógł zabezpieczyć Windowsa XP przed WannaCry w lutym

Nie ustają echa weekendowego ataku z wykorzystaniem ransomware WannaCrypt. Ważną rolę odegrał w całej sprawie Microsoft, który nie tylko zdecydował się na wydanie aktualizacji na niewspierane już wersję Windowsa, ale także wskazał winnych – mają być nimi amerykańskie agencje rządowe. Wiemy już jednak, że producent Windowsa także nie ma podstaw do rzucania kamieniem.

Obraz
Maciej Olanicki

Po masowych atakach z wykorzystaniem WannaCrypt, Microsoft zdecydował się na uruchomienie niestandardowej pomocy technicznej. Dzięki temu, systemy Windows XP, Windows 8 i Windows Server 2003, dla których korporacja nie świadczy już żadnego wsparcia, otrzymały łatkę KB4012598. Po jej instalacji i przy aktualnych definicjach Defendera, starsze Windowsy były odporne na WannaCry.

Wydawać mogłoby się, że Microsoft zrobił w celu ochrony swoich użytkowników więcej, niż wynikałoby to ze zobowiązań. To zaś dało Bradowi Smithowi, szefowi działu prawnego Microsoftu, mandat do wskazywania winnych. W oświadczeniu otwarcie nazwano działalność między innymi amerykańskich służb jednym z największych dziś zagrożeń, tuż obok zorganizowanej przestępczości.

Obraz

Problem w tym, że Microsoft już wcześniej miał wiedzieć o podatności. W styczniu tego roku korporacja miała posiadać informację o podatności protokołu SMBv1 i SMBv2, które do swoich działań operacyjnych wykorzystywało NSA. Aktualizacje wspieranych wersji Windowsa wydano 14 marca, jednak Windowsa XP, Windowsa 8 i Windowsa Server 2003 załatano dopiero po ataku. Dziś wiemy już, że łatki udostępnione w ramach niestandardowej pomocy technicznej były gotowe wcześniej.

Jak informuje The Register, w metadanych aktualizacji podpisy cyfrowe datowane są na 11, 13 i 17 lutego 2017 roku. Oznacza to, że Microsoft miał łatki i spodziewał się masowego wykorzystania podatność SMB już 4 miesiące przed atakiem i z jakichś powodów nie zrobił w tej kwestii nic, decydując się na ich publikację dopiero pod presją globalnego ataku.

Skąd taka decyzja Microsoftu? Odpowiedzieć może stanowić program płatnych aktualizacji na żądanie, jakie oferuje Microsoft. Firma, która z jakichś powodów wciąż pracuje np. na Windowsie XP, może wykupić dodatkowe wsparcie w cenie kilkuset dolarów od maszyny. Z dużym prawdopodobieństwem można zakładać, że to właśnie w takich okolicznościach już w lutym powstała łatka na podatność protokołu SMB. Przedstawiciel Microsoftu nie skomentował sprawy, odsyłając do wcześniejszego stanowiska Brada Smitha.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Fałszywy SMS. Oszuści podszywają się pod ZUS
Fałszywy SMS. Oszuści podszywają się pod ZUS
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
Nowości w mObywatelu. Dodano trzy funkcje
Nowości w mObywatelu. Dodano trzy funkcje
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Atak hakerski na Booking. Zdobyli dane klientów
Atak hakerski na Booking. Zdobyli dane klientów
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Zaktualizuj Windowsa: wydano kwietniowe poprawki
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY 🌟