Τετάρτη, 17 Μαΐου 2017

WannaCry: To patch για τα Windows ΧP ήταν έτοιμο από τον Φεβρουάριο


Σύμφωνα με αποκαλυπτικό δημοσίευμα του “Τhe Register”, το patch για την αντιμετώπιση του WannaCry (που κυκλοφόρησε εκτάκτως από την Microsoft την περασμένη εβδομάδα για τα Windows XP) είχε δημιουργηθεί από τον Φεβρουάριο. Ωστόσο, η εταιρία το δημοσιοποίησε μόνο μετά την έναρξη της παγκόσμιας κυβερνοεπίθεσης ransomware που παρέλυσε ηλεκτρονικά συστήματα σε όλα τα μήκη και πλάτη της Γης.

Yπενθυμίζουμε πως τον περασμένο Μάρτιο, η Microsoft διέθεσε patch για την αντιμετώπιση του κενού ασφάλειας σε όλα τα υποστηριζόμενα λειτουργικά συστήματά της, ενώ πριν από λίγες ημέρες ανακοίνωσε την κυκλοφορία αντίστοιχου patch και για τα μη υποστηριζόμενα συστήματα (συμπεριλαμβανομένων των Windows XP, Windows Server 2003 και Windows 8) αφότου πολλοί πελάτες της σε παγκόσμιο επίπεδο χτυπήθηκαν από το WannaCrypt σε μια από τις μεγαλύτερες επιθέσεις ransomware στην παγκόσμια ιντερνετική ιστορία.

Σύμφωνα με το The Register, η εταιρεία είχε ήδη ενημερωθεί για την ύπαρξη της ευπάθειας από τον Ιανουάριο, έχοντας εσωτερική πληροφόρηση για την υποκλοπή των exploits από την NSA και αναμένοντας μια πιθανή διαρροή στο διαδίκτυο.

Επιπλέον, όπως προέκυψε από ανάλυση των μεταδεδομένων που σχετίζονται με τις ενημερώσεις ασφάλειας που κυκλοφόρησαν την περασμένη εβδομάδα, τα patches για τα μη υποστηριζόμενα συστήματα είχαν δημιουργηθεί και υπογραφεί ψηφιακά στις 11, 13 και 17 Φεβρουαρίου, δηλαδή την ίδια εβδομάδα που δημιουργήθηκαν και τα patches για τις υποστηριζόμενες εκδόσεις των Windows.

Αυτό υποδεικνύει ότι η εταιρεία είχε έτοιμες τις αντίστοιχες ενημερώσεις ασφάλειας από τα μέσα Φεβρουαρίου, παρότι ανακοίνωσε την κυκλοφορία τους μόλις την περασμένη Παρασκευή, όταν η επίθεση είχε ήδη λάβει σημαντικότατες διαστάσεις.



secnews.gr 
Blog Widget by LinkWithin
Related Posts Plugin for WordPress, Blogger...