勒索软件危机使公司陷入公关困境,该公司为 XP、Windows 8 和 Windows Server 2003 提供修复程序
微软周五采取了前所未有的举措,为 Windows XP 等长期降级的 Windows 版本发布补丁,以使个人电脑免受快速传播的勒索软件的侵害,该勒索软件已导致全球机器瘫痪。
为了阻止“WannaCrypt”攻击(该攻击加密了英国国家医疗服务体系 (NHS) 使用的数千台 PC 上的文件,导致许多医院陷入混乱),微软发布了针对 Windows XP、Windows 8 和 Windows Server 2003 的补丁。此前,所有系统均已不再受支持:Windows XP 于 2014 年 4 月停止支持,Windows 8 于 2016 年 6 月停止支持,Windows Server 于 2015 年 7 月停止支持。
微软安全响应中心 (MSRM) 首席安全组经理 Phillip Misner 在一份声明中表示:“我们采取了极不寻常的措施,为所有客户提供安全更新,以保护仅提供定制支持的 Windows 平台,包括 Windows XP、Windows 8 和 Windows Server 2003。”发布到公司博客周五晚些时候。
事实上,微软从未对像 Windows XP 这样早已不再支持的软件发布过安全更新,Windows XP 三年多前就从支持名单上消失了。
微软已经拥有 Windows XP、8 和 Server 2003 更新——它们是MS17-010,这是 3 月份向 Windows 7 等较新版本提供的包含六个漏洞的修复程序,因为它为企业客户提供了退役后援助称为“定制支持”。
这WannaCrypt 勒索软件蔓延至其他 Windows PC通过利用微软用 MS17-010 修补的漏洞,该恶意软件还可以通过嗅探连接到公共互联网的易受攻击的机器来感染其他系统。安装 WannCrypt 后,它会加密 PC 上的数据,然后显示勒索信,要求支付 300 至 600 美元才能解锁文件。
米斯纳在解释微软的动机时表示:“考虑到对客户及其业务的潜在影响,我们决定为定制支持的平台提供安全更新。这一决定是基于对这种情况的评估而做出的,我们牢记保护我们整个客户生态系统的原则。”
新闻报道广泛称,Windows XP 电脑是 WannaCrypt 蠕虫式传播(包括 NHS 网络)的重要因素,这一事实几乎肯定是微软做出这一决定的一个因素。2014 年初,在 Windows XP 退役之前,英国政府签订了为期一年的定制支持合同。政府数字服务部确实不续约导致 XP 机器在 2015 年 4 月之后面对攻击时束手无策。
大量用户仍在使用 Windows XP 和 Windows 8,这是微软周五更新的两个过时版本。根据分析供应商 Net Applications 的数据,7.7% 的 Windows PC 运行 XP,1.7% 运行 Windows 8。这两个版本合计为全球 1.5 亿多台 PC 提供支持。
目前尚不清楚微软是否通过标准 Windows 更新维护服务提供新的 Windows XP、Windows 8 和 Windows Server 2003 补丁,或者用户是否需要手动下载更新目录中的适当修复。
