77

„Dobry ziomek Microsoft” aktualizuje niewspierane systemy

Brak wsparcia dla konkretnej wersji systemu operacyjnego oznacza, że nie będzie on już otrzymywać kolejnych łatek wprost od producenta. Microsoft w swojej polityce aktualizacyjnej zrobił jednak wyjątek, którego katalizatorem było zagrożenie "WannaCrypt", które unieruchomiło sporo komputerów - również w firmach oraz instytucjach.

Gigant doskonale zdaje sobie sprawę z tego, że starsze wersje systemów operacyjnych w dalszym ciągu są wykorzystywane np. w firmach oraz instytucjach publicznych, gdzie ważniejsze od bezpieczeństwa oraz nowych funkcji jest utrzymanie kompatybilności ze specjalnymi programami, napisanymi dla konkretnej wersji oprogramowania Microsoftu. To bardzo zrozumiały krok – migracja na wyższą wersję systemu to drogie przedsięwzięcie, a trzeba jeszcze doliczyć koszty napisania praktycznie od nowa specjalistycznych programów np. do obsługi systemów zarządzającymi danymi w instytucjach.

Takie podejście ma jednak charakter miecza obosiecznego. Bo zaoszczędzone pieniądze w ten sposób mogą skutecznie przepaść, gdy pojawi się zagrożenie wykorzystujące podatność w starszych wersjach systemu operacyjnego. Tak właśnie stało się z WannaCrypt, który zaatakował nie tylko starsze platformy Windows, ale również te nowsze, dla których wsparcie jest cały czas świadczone.

Windows, Microsoft

Z powodu sporej ilości zarażeń WannaCrypt, Microsoft zdecydował się opublikować łatki dla systemów:

Windows Server 2003 SP2 x64 / x86
Windows XP SP2 x64 / x86
Windows XP Embedded SP3 x86
Windows 8 x86 / x64

Nowsze systemy operacyjne, począwszy od Windows 7, a skończywszy na najnowszych wersjach Windows 10 odpowiednie poprawki mają już zaimplementowane od marca. Warto dodać, że Microsoft wyraża swoje zaniepokojenie faktem, iż w przyszłości, WannaCrypt może wyewoluować, co spowoduje, że będzie on jeszcze bardziej niebezpieczny dla niezabezpieczonych maszyn. Z tego powodu nagięto nieco politykę aktualizacyjną i postanowiono wyposażyć starsze systemy w poprawki mimo ich niewspierania.

Microsoft należy pochwalić – tego typu działanie nie było obowiązkowe, ale i tak zostało podjęte

Gromkie brawa – zaangażowanie ekspertów ds. bezpieczeństwa oraz inżynierów oprogramowania do załatania starszych wersji systemu to oczywiście pewien koszt, który jednak firma zechciała ponieść ze względu na okoliczności, jakie towarzyszyły całej sytuacji. Pozostawienie starszych wersji systemu bez takiej poprawki, mimo wiedzy o tym, że są one obecne w wielu instytucjach oraz firmach mogłoby zostać poczytane jako „betonowe” podejście. Tym samym Microsoft piecze dwie pieczenie na jednym ogniu – unika nieprzyjemnych sytuacji związanych z masowym atakowaniem komputerów ze starszymi wersjami Windows, a w mediach zyskuje łatkę korporacji, która dba również o tych użytkowników, którzy niekoniecznie chcą / mogą instalować najnowsze wersje systemu. To również bardzo odpowiedzialne działanie – nie zdajemy sobie nawet sprawy z tego, jak wiele maszyn, od których zależy nasza codzienne aktywność działa na starych wersjach Windows. Wystarczy spojrzeć na niektóre bankomaty…