Способное предотвратить атаки WannaCry обновление для Windows XP было готово еще в феврале
Мир восстанавливается после глобальной кибератаки с использованием вымогательского ПО WannaCry, и Microsoft получает в свой адрес благодарность от пользователей за выпуск обновлений для больше не поддерживаемых ОС.
Напомним, патч для Windows XP, Windows 8 и Windows Server 2003 был выпущен в ночь с 12 на 13 мая, когда мир накрыла волна атак WannaCry. Тем не менее, как сообщает издание The Register, обновление было разработано еще в феврале текущего года, однако Microsoft потребовалось целых 3 месяца, чтобы его выпустить.
В январе компания получила от неизвестного источника информацию о том, что эксплоит АНБ EternalBlue, способный скомпрометировать Windows до десятой версии через SMBv1, похищен и вскоре будет опубликован в открытом доступе. В марте Microsoft выпустила патч, исправляющий уязвимость в поддерживаемых версиях Windows. Месяцем позже группировка The Shadow Brokers опубликовала эксплоит, который использовался злоумышленниками для осуществления беспрецедентной атаки WannaCry в конце прошлой недели.
Как показал анализ метаданных в обновлениях, патчи для неподдерживаемых версий ОС были разработаны и подписаны цифровыми сертификатами Microsoft еще в феврале текущего года – в то же время, что и патчи для поддерживаемых систем.
Дело в том, что компания продолжает поддержку устаревших систем в рамах особой программы. Подписаться на программу могут критически важные предприятия, и стоит она немало. К примеру, Национальная служба здравоохранения Великобритании за первый год такой поддержки платит Microsoft $200 за один компьютер, за второй год – $400 и за третий – $800.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш