Сегодня 25 сентября 2017
18+
Новости Software

Microsoft выпустила публичную заплатку для предотвращения атак на Windows XP

Госпитали, телефонные компании и многие предприятия были затронуты массированной атакой шифровальщика-вымогателя. Порядка 75 тысяч компьютеров в 99 государствах мира стали жертвой вредоносного ПО, известного под именем WannaCry (WanaCrypt0r 2.0): оно шифрует компьютер и требует $300 выкупа за разблокировку данных. Вирус смог распространиться благодаря дырам в защите старых версий Windows, использовавшимся изначально Агентством национальной безопасности США (NSA) для взлома компьютеров и ставших известными благодаря группе Shadow Brokers в прошлом месяце.

Хотя Microsoft быстро выпустила исправления для последних версий ОС в прошлом месяце, Windows XP осталась незащищённой. В результате многие атакованные машины были взломаны просто из-за того, что были недостаточно быстро обновлены, вдобавок организации продолжают использовать Windows XP, несмотря на риски. Поэтому Microsoft решила сделать «весьма необычный», по её словам, шаг, выпустив публичные заплатки для операционных систем Windows, которые поддерживаются уже только в рамках договоров. Речь идёт о Windows XP, Windows 8 и Windows Server 2003.

Microsoft обычно взимает плату с крупных компаний-клиентов за поддержу старых версий Windows, включающую критические и важные обновления после окончания нормальной и расширенной поддержки платформы. «Смотреть на предприятия и индивидуальных клиентов, затронутых кибератаками вроде тех, что мы наблюдал сейчас, болезненно. Учитывая потенциальный эффект для клиентов и на их работу, мы приняли решение выпустить обновление безопасности в рамках обычной поддержки», — сказал руководитель отдела безопасности Microsoft Филип Миснер (Phillip Misner).

Это необычный шаг для Microsoft, но и дыра в безопасности, обстоятельства её обнаружения и публичная известность тоже необычны. Некоторые эксперты полагают, что злоумышленники, стоявшие за атакой, заработали на столь крупной афере всего $30 тысяч, нанеся при этом весьма существенный ущерб. В любом случае, атака — ещё один болезненный урок для всех. Правительственные службы должны сообщать об обнаруженных ими уязвимостях, системы должны своевременно обновляться, а старыми версиями платформ не следует пользоваться там, где есть опасность парализации работы из-за атаки.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
комментарии загружаются...