Способное предотвратить атаки WannaCry обновление для Windows XP было готово еще в феврале

image

Теги: Windows XP, Windows, Microsoft, уязвимость, обновления

Microsoft предоставила обновление только участникам специальной платной программы поддержки.

Мир восстанавливается после глобальной кибератаки с использованием вымогательского ПО WannaCry, и Microsoft получает в свой адрес благодарность от пользователей за выпуск обновлений для больше не поддерживаемых ОС.

Напомним, патч для Windows XP, Windows 8 и Windows Server 2003 был выпущен в ночь с 12 на 13 мая, когда мир накрыла волна атак WannaCry. Тем не менее, как сообщает издание The Register, обновление было разработано еще в феврале текущего года, однако Microsoft потребовалось целых 3 месяца, чтобы его выпустить.

В январе компания получила от неизвестного источника информацию о том, что эксплоит АНБ EternalBlue, способный скомпрометировать Windows до десятой версии через SMBv1, похищен и вскоре будет опубликован в открытом доступе. В марте Microsoft выпустила патч, исправляющий уязвимость в поддерживаемых версиях Windows. Месяцем позже группировка The Shadow Brokers опубликовала эксплоит, который использовался злоумышленниками для осуществления беспрецедентной атаки WannaCry в конце прошлой недели.

Как показал анализ метаданных в обновлениях, патчи для неподдерживаемых версий ОС были разработаны и подписаны цифровыми сертификатами Microsoft еще в феврале текущего года – в то же время, что и патчи для поддерживаемых систем.

Дело в том, что компания продолжает поддержку устаревших систем в рамках особой программы. Подписаться на программу могут критически важные предприятия, и стоит она немало. К примеру, Национальная служба здравоохранения Великобритании за первый год такой поддержки платит Microsoft $200 за один компьютер, за второй год – $400 и за третий – $800.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus