Virksomheden typisk udgivelser sikkerhedsopdateringer til operativsystemer, der understøtter stadig – men i kølvandet på alvorlige cyber-angreb, det har revurderet politik

Windows

WannaCry angreb bede Microsoft at frigive Windows-opdateringer til ældre versioner

Virksomheden typisk udgivelser sikkerhedsopdateringer til operativsystemer, der understøtter stadig – men i kølvandet på alvorlige cyber-angreb, det har revurderet politik

@alexhern

Onsdag den 14 juni 2017 12.26 BST

Sidst opdateret onsdag den 14 juni 2017 12.50 BST

Microsoft har frigivet nye opdateringer til ældre versioner af Windows, så den advarer om potentielle cyber-angreb, som offentlige organisationer.

Plastrene indeholder opdateringer til Windows XP, det operativsystem, der var omfattet af WannaCry ransomware angreb i Maj, at angrebet dele af det offentlige SUNDHEDSVÆSEN og andre virksomheder verden over.

Typisk, at Microsoft udsender opdateringer til sine operativsystemer der understøttes stadig – for forbrugere, der betyder, at Windows 7 og nyere (med undtagelse af Windows 8, som er beregnet til at være omfattet af den gratis opgradering til Windows 8.1). Men i kølvandet af den WannaCry udbrud, som så en ransomeware orm drage fordel af fn-patchede udgaver af windows, at encrpyt millioner af computere over hele verden, Microsoft er ved at revurdere denne politik.

“På grund af den forhøjede risiko for ødelæggende cyberangreb på dette tidspunkt, har vi taget beslutningen om at tage denne handling, fordi anvendelsen af disse opdateringer giver yderligere beskyttelse mod potentielle angreb med egenskaber svarende til WannaCrypt [alternativt navn til WannaCry],” Adrienne Hall, leder af Microsofts Cyber Defense Operations Center, sagde.

Selv om Microsoft har ikke sagt, hvad karakteristik af de nye sårbarheder har fået det til at tro, at der er potentiale for state-sanktioneret angribere, WannaCry reference har ført sikkerhedseksperter til at konkludere, at selskabet er en henvisning til lækket NSA hacking værktøjer, udgivet af en enhed, der kalder sig selv Skyggen Mæglere. Skyggen Mæglere var ansvarlig for at frigive den sårbarhed, der er omhandlet af NSA, som EternalBlue, som førte til WannaCry være i stand til at kopiere sig selv og gøre så meget skade på internationalt plan.

WannaCry var ikke den eneste malware, der anvendes EternalBlue at sprede sig, men det var langt de mest ødelæggende. Skyggen Mæglere har lovet at frigive yderligere sårbarheder i fremtiden, de tilbyder dem til “abonnenter”, der er villige til at betale $10,000 (£7,850) en måned for privilegiet.

Den nye patches fix 16 sårbarheder, hvoraf 15 er kåret af Microsoft som kritisk. Craig Unge, sikkerhedsekspert hos infosec firma Snubletråd, sagde: “Alle, der stadig bruger Windows 2003 eller XP, skal du installere disse patches ASAP med forventning om, at de vil være aktivt udnyttet i den nærmeste fremtid. Dette skridt kan angive, at Microsoft har gjort opmærksom på, exploits, der kan være indtil forestående frigivelse fra Skyggen Mæglere.

“WannaCry var størrelsesordener mindre end nogle vellykkede malware kampagner af fortiden,” Ung tilføjet. “Vi kan ikke være så heldig næste gang, det sker.”

Men nogle har kritiseret de træk, der argumenterer for, at fortsætte med at understøtte ældre versioner af Windows var bare forsinke det uundgåelige. Peter Lyse, fra teknologi-hjemmesiden Ars Technica, sagde: “patching er den forkerte beslutning: den sender et klart budskab til genstridige selskaber, at de kan holde fast i Windows XP, usikker som den er, fordi hvis alt for alvorligt, er fundet, vil Microsoft update det alligevel … Hver gang en organisation, der modstår opgradering til Microsoft’ s nyeste styresystem, er det til fare for sin egen sikkerhed.”

Den WannaCry udbrud førte til kritik af NHS til den udbredte brug af forældet software på tværs af sundhedsvæsenet. Windows XP var ikke påvirket af malware (selv om operativsystemet er svag til EternalBlue udnytte, WannaCry sig selv vedholdende styrtede ned, før forvaltningen til at kryptere drev), men en række af de berørte systemer, der kører Windows Vista, en lidt nyere version understøttes ikke af operativsystemet.