由於勒索軟件危機使公司陷入困境,為 XP、Windows 8 和 Windows Server 2003 提供了修復程序
微軟週五采取了史無前例的舉措,為長期降級的 Windows 版本(包括 Windows XP)發布補丁,以使 PC 免受快速傳播的勒索軟件的侵害,勒索軟件已導致全球計算機癱瘓。
為了阻止“WannaCrypt”攻擊(該攻擊對英國國家醫療服務體系 (NHS) 使用的數千台 PC 上的文件進行加密,導致許多醫院陷入混亂),微軟發布了 Windows XP、Windows 8 和 Windows Server 2003 的補丁。所有這些都已停止支持:Windows XP 於 2014 年 4 月,Windows 8 於 2016 年 6 月,Windows Server 於 2015 年 7 月。
微軟安全響應中心 (MSRM) 首席安全組經理 Phillip Misner 在一份報告中表示:“我們正在採取非常不尋常的措施,為所有客戶提供安全更新,以保護僅提供定制支持的 Windows 平台,包括 Windows XP、Windows 8 和 Windows Server 2003。”發佈到公司博客週五晚些時候。
事實上,微軟從未發布過像Windows XP這樣長期退出支持的軟件的安全更新,而Windows XP在三年多前就已經從名單上消失了。
微軟已經有了 Windows XP、8 和 Server 2003 更新——它們是MS17-010,一個 3 月份針對較新版本(例如 Windows 7)提供的 6 個漏洞修復程序,因為它為企業客戶提供退休後幫助稱為“定制支持”。
這WannaCrypt 勒索軟件傳播到其他 Windows PC通過利用 Microsoft 用 MS17-010 修補的漏洞在網絡上;該惡意軟件還可以通過嗅探連接到公共互聯網的易受攻擊的計算機來感染其他系統。 WannCrypt 安裝後,它會加密 PC 上的數據,然後顯示勒索信息,要求支付 300 至 600 美元才能解鎖文件。
“考慮到對客戶及其業務的潛在影響,我們決定對定制支持平台進行安全更新,”米斯納在解釋微軟的動機時說道。 “這一決定是基於對這種情況的評估,並牢記保護我們整體客戶生態系統的原則。”
事實上,新聞報導廣泛引用 Windows XP 驅動的 PC 有助於 WannaCrypt 的蠕蟲式傳播(包括在 NHS 網絡中),這一事實幾乎肯定是微軟做出決定的一個因素。 2014 年初,在 Windows XP 退役之前,英國政府簽訂了為期一年的定制支持合同。政府數字服務做到了不續簽合同,讓 XP 機器在 2015 年 4 月之後面對攻擊時束手無策。
大量用戶仍在運行 Windows XP 和 Windows 8,這是微軟週五更新的兩個過時版本。根據分析供應商 Net Applications 的數據,所有 Windows PC 中的 7.7% 運行 XP,1.7% 運行 Windows 8。這些版本總共為全球超過 1.5 億台 PC 提供支持。
週日尚不清楚微軟是否通過標準 Windows Update 維護服務提供新的 Windows XP、Windows 8 和 Windows Server 2003 補丁,或者是否要求用戶手動下載更新目錄中的適當修復。