一個 WannaCry,令全球不少電腦用家「喊出嚟」。影響之大,近年實在不多見。同時,我們亦會見到微軟神速地為各代 Windows 推出安全性更新,連 Windows XP 都有,算是有助減低 WannaCry 的破壞程度。但是,微軟為 XP 準備的更新,其實可以早些向公眾發布?
有英國科技網站指出,微軟其實早至二月中時已準備好 Windows XP 及 Windows 8 用的安全性更新,修補 WannaCry 針對性攻擊的安全漏洞。但是,為何微軟不大規模向公眾發布?
故事要回到今年一月,當時已有人向微軟匯報指出美國國家安全局掌握的 Windows 安全漏洞已被洩露開去,並有機會對外公開。所以,微軟已著手研發各代 Windows 用的安全性更新,修補相關的漏洞。所以,今年三月時微軟向 Windows 7 或以後版本的 Windows 發放相關的安全性更新。
至於 Windows XP 用的更新,研發了卻沒有一開始就發布,其實是提供予已向微軟付費換取支援服務的公司或企業。這些公司,都是有意將會全面升級作業系統。直至上月事件開始鬧大,黑客組織 Shadow Brokers 向公眾發布美國國家安全局被偷取的 Windows 安全漏洞,令 WannaCry 在這數天大規模攻擊,才令微軟緊急向 XP 用家都提供安全性更新。
由於微軟早於 2014 年時公布停止支援 XP,所以就算二月時有更新檔在手,都可有理由不向 XP 用家發布。今次究竟是不幸,還是可以早有防範,只是微軟掉以輕心?
來源︰Softpedia