Microsoft mógł zabezpieczyć Windowsa XP przed WannaCry w lutym
Nie ustają echa weekendowego ataku z wykorzystaniem ransomware WannaCrypt. Ważną rolę odegrał w całej sprawie Microsoft, który nie tylko zdecydował się na wydanie aktualizacji na niewspierane już wersję Windowsa, ale także wskazał winnych – mają być nimi amerykańskie agencje rządowe. Wiemy już jednak, że producent Windowsa także nie ma podstaw do rzucania kamieniem.
16.05.2017 | aktual.: 16.05.2017 12:22
Po masowych atakach z wykorzystaniem WannaCrypt, Microsoft zdecydował się na uruchomienie niestandardowej pomocy technicznej. Dzięki temu, systemy Windows XP, Windows 8 i Windows Server 2003, dla których korporacja nie świadczy już żadnego wsparcia, otrzymały łatkę KB4012598. Po jej instalacji i przy aktualnych definicjach Defendera, starsze Windowsy były odporne na WannaCry.
Wydawać mogłoby się, że Microsoft zrobił w celu ochrony swoich użytkowników więcej, niż wynikałoby to ze zobowiązań. To zaś dało Bradowi Smithowi, szefowi działu prawnego Microsoftu, mandat do wskazywania winnych. W oświadczeniu otwarcie nazwano działalność między innymi amerykańskich służb jednym z największych dziś zagrożeń, tuż obok zorganizowanej przestępczości.
Problem w tym, że Microsoft już wcześniej miał wiedzieć o podatności. W styczniu tego roku korporacja miała posiadać informację o podatności protokołu SMBv1 i SMBv2, które do swoich działań operacyjnych wykorzystywało NSA. Aktualizacje wspieranych wersji Windowsa wydano 14 marca, jednak Windowsa XP, Windowsa 8 i Windowsa Server 2003 załatano dopiero po ataku. Dziś wiemy już, że łatki udostępnione w ramach niestandardowej pomocy technicznej były gotowe wcześniej.
Jak informuje The Register, w metadanych aktualizacji podpisy cyfrowe datowane są na 11, 13 i 17 lutego 2017 roku. Oznacza to, że Microsoft miał łatki i spodziewał się masowego wykorzystania podatność SMB już 4 miesiące przed atakiem i z jakichś powodów nie zrobił w tej kwestii nic, decydując się na ich publikację dopiero pod presją globalnego ataku.
Skąd taka decyzja Microsoftu? Odpowiedzieć może stanowić program płatnych aktualizacji na żądanie, jakie oferuje Microsoft. Firma, która z jakichś powodów wciąż pracuje np. na Windowsie XP, może wykupić dodatkowe wsparcie w cenie kilkuset dolarów od maszyny. Z dużym prawdopodobieństwem można zakładać, że to właśnie w takich okolicznościach już w lutym powstała łatka na podatność protokołu SMB. Przedstawiciel Microsoftu nie skomentował sprawy, odsyłając do wcześniejszego stanowiska Brada Smitha.