Microsoft får frångå uppdatera policy att driva ut patch för att inte stöds i Windows XP och Windows 8 för att hjälpa till att försvara sig mot ransomware attack

• Betalar inte WannaCry krav, it-säkerhet experter säger

En bärbar dator är infekterad med “WannaCry’ ransomware.
Foto: Ritchie B. Tongo/EPA

Malware

Hur du skyddar din dator mot ransomware attack

Microsoft får frångå uppdatera policy att driva ut patch för att inte stöds i Windows XP och Windows 8 för att hjälpa till att försvara sig mot ransomware attack

• Betalar inte WannaCry krav, it-säkerhet experter säger

• Dela på Facebook

• Dela på Twitter

• Dela via E-post

• Visa mer delningsalternativen

• Dela på LinkedIn

• Dela på Pinterest

• Dela på Google+

• Dela på WhatsApp

• Dela på Messenger

• Stäng

@alexhern

Måndag 15 Maj 2017 12.54 BST

Först publicerad på måndag, den 15 Maj 2017 11.30 BST

Fredag ransomware utbrott, som används nyligen avslöjat svagheter i Microsofts Windows-operativsystem att sprida sig vidare och snabbare än någon tidigare, har föranlett Redmond-baserade utvecklaren att bryta sina egna regler om underhåll av programvara i ett försök att hålla användare en säker.

Den ransomware, även känd som “WanaCrypt0r”, “WeCry”, “WanaCrypt” eller “WeCrypt0r”, används en sårbarhet i Windows Server-komponent för att sprida inom företagets nätverk. Bristerna avslöjades först i världen som en del av en massiv dumpa av programvara sårbarheter som upptäckts av NSA och sedan stulits av en grupp av hackare som kallar sig för “Skugga Mäklare”.

Fast Microsoft felet strax innan de stulna uppgifterna publicerades, vilket fick många att dra slutsatsen att det hade varit smyg spets-off av säkerhet byrån om förekomsten av fel.

Men Microsofts policy är att några vanliga versioner av Windows inte längre ta emot säkerhetsuppdateringar; dessa versioner innehåller Windows Server 2003 och Windows XP, som båda har inte sålts i över ett decennium, och Windows 8, som en del användare föredrar att de som stöds i Windows 8.1 grund av skillnader mellan de två versioner av operativsystemet. Typiskt, företaget endast ger stöd till organisationer som betalar dyra avgifter för “anpassat stöd” för dessa out-of-date plattformar.

När WeCry började sprida sig, men Microsoft tog “mycket ovanligt” steg för att släppa fria uppdateringar för dessa out-of-stöd Windows-versioner som kan laddas ner från sin hemsida.

Hur att försvara sig mot den ransomware

• Den sårbarhet existerar inte inom Windows-10, den senaste versionen av programvaran, men den finns i alla versioner av Windows före som, som går tillbaka till Windows XP.
• Som en följd av Microsofts första patch, användare av Windows Vista, Windows 7 och Windows 8.1 enkelt kan skydda sig mot huvudvägen för infektion genom att köra Windows Update på deras system. I själva verket är helt uppdaterade system var i stort sett skyddad från WanaCrypt0r även innan fredag, med många av de smittade har valt att dröjsmål med att installera uppdateringar.
• Användare av Windows XP, Windows Server 2003 och Windows 8 kan försvara sig mot ransomware genom att ladda ner den nya uppdateringen från Windows.
• Alla användare kan ytterligare skydda sig genom att vara försiktig med skadliga e-postbilagor, en annan stor väg genom vilken ransomware hade spridit sig.

En av Microsofts security response team, Phillip Misner, skrev: “Vi vet att vissa av våra kunder som kör Windows-versioner som inte längre ta emot mainstream support.

“Det betyder att de kunder som inte har fått den … säkerhetsuppdatering släpptes i Mars. Med tanke på den potentiella påverkan på kunder och deras företag, har vi tagit beslutet att göra säkerhetsuppdatering för plattformar anpassade endast har stöd för Windows XP, Windows 8 och Windows Server 2003, i stort sett tillgänglig för nedladdning.”

Även om det skadliga främsta infektion vektor var genom säkerhetsproblem i Windows kan det även spridas på andra sätt som kräver förändringar i användarnas beteende för att skydda sig mot. Phishing-attacker med skadliga bifogade filer är det viktigaste sättet att skadlig programvara som hamnar på företagens nätverk, vilket innebär att användare bör vara försiktig med att öppna sådana bilagor om de verkar ovanligt, liksom att hålla alla Microsoft Office-program aktuella.

Mer och mer antivirus plattformar, inklusive Microsofts egna Windows Defender, är nu ett erkännande och blockerar skadliga, men att förlita sig på en rent teknisk fixa innebär att en ny variant av programmet kunde smyga förbi försvaret. Varianter av skadlig kod redan har sett i det vilda, men de har saknat förmåga att sprida sig, som har kraftigt begränsade deras spridning.

För dem som har smittats, betala lösen kan verka som en lockande lösning på problem. Men experter rekommenderar mot detta, med argumentet att den inte bara inte garantera återställande av alla filer, men det är också medel för framtida brottslighet. Och, för nu verkar det som att offren är överens: färre än 100 har faktiskt betalat in.

• Vad är “WanaCrypt0r 2.0′ ransomware och varför är det attackerande globala datorer?