Bolaget normalt släpper säkerhetsuppdateringar för operativsystem det fortfarande stöder – men i kölvattnet av en allvarlig it-attack det har omprövat politiken

Windows

WannaCry attacker snabb Microsoft att släppa Windows-uppdateringar för äldre versioner

Bolaget normalt släpper säkerhetsuppdateringar för operativsystem det fortfarande stöder – men i kölvattnet av en allvarlig it-attack det har omprövat politiken

@alexhern

Onsdag 14 juni 2017 12.26 BST

Senast ändrad onsdagen den 14 juni 2017 12.50 BST

Microsoft har släppt nya uppdateringar för äldre versioner av Windows, eftersom det varnar för potentiella it-attacker av offentliga organisationer.

Plåstren innehåller uppdateringar till Windows XP-operativsystemet som var måltavla för den WannaCry ransomware attack i Maj som attackerade delar av NHS och andra företag över hela världen.

Typiskt Microsoft endast frågor uppdateringar för sina operativsystem som stöds fortfarande – för konsumenter, som innebär att Windows 7, och nyare (med undantag av Windows 8, som är tänkt att omfattas av gratis uppgradering till Windows 8.1). Men i kölvattnet av WannaCry utbrott, som såg en ransomeware mask dra nytta av icke-korrigerad versioner av windows för att encrpyt miljontals datorer världen över och Microsoft är att ompröva politiken.

“På grund av den förhöjda risken för destruktiva it-attacker vid denna tid, gjorde vi beslutet att vidta åtgärder för att tillämpa dessa uppdateringar ger ytterligare skydd mot potentiella attacker med liknande egenskaper som WannaCrypt [alternativt namn till WannaCry],” Adrienne Hall, chef för Microsofts Cyber Försvar Operations Center, sade.

Även om Microsoft har inte sagt vilka egenskaper av den nya sårbarheter har lett till att man tror att det finns potential för statligt sanktionerade angripare, WannaCry referens har lett säkerhetsexperter att dra slutsatsen att bolaget avser att läcka NSA hackerverktyg, utsläppt på nätet av en person som kallar sig Skuggan Mäklare. Skuggan var Mäklare som ansvarar för frisläppandet av den sårbarhet, som NSA som EternalBlue, vilket ledde till att WannaCry att kunna replikera sig själv och göra så mycket skada internationellt.

WannaCry var inte bara skadlig kod som används EternalBlue att sprida, men det var den absolut mest destruktiva. Skuggan Mäklare har lovat att släppa ytterligare sårbarheter i framtiden, genom att erbjuda dem att “prenumeranter” som är beredda att betala $10,000 (£7,850) en månad för förmånen.

Den nya patchar som fixar 16 sårbarheter, av vilka 15 är rankad av Microsoft som kritisk. Craig Unga, säkerhet forskare vid infosec fast Tripwire, sade: “den som fortfarande använder Windows 2003 eller XP bör installera dessa fläckar så fort som möjligt med förhoppningen att de kommer att utnyttjas aktivt i det nära perspektivet. Detta drag kan tyda på att Microsoft har varit medvetna om bedrifter som kan vara avvaktan på en nära förestående frigivning från Skuggan Mäklare.

“WannaCry var storleksordningar mindre än några framgångsrika malware kampanjer av det förflutna,” Unga läggas till. “Vi kan inte vara så lycklig nästa gång detta händer.”

Men en del kritik, trots att de fortsätter att stödja äldre versioner av Windows var bara att fördröja det oundvikliga. Peter Ljus, från teknik sajten Ars Technica, sade: “lapp är fel beslut: det sänder ett tydligt budskap till motsträviga företag att de kan hålla med Windows XP, osäkert som det är, eftersom om något alltför allvarligt är hittade, Microsoft kommer att uppdatera det ändå … Varje gång en organisation som motstår uppgradering till Microsofts senaste operativsystem, det äventyrar sin egen säkerhet.”

Den WannaCry utbrott ledde till kritik av NHS för en utbredd användning av föråldrad programvara inom hälso-och sjukvården. Windows XP kommer inte att påverkas av skadlig kod (även om operativsystemet är svag till EternalBlue utnyttja, WannaCry sig ständigt kraschade före hantering av att kryptera hårddiskar), men ett antal av de drabbade systemen körs i Windows Vista, en något nyare version som inte stöds av operativsystemet.