隨著WannaCry周圍的傳奇繼續展開,許多人開始將責任歸咎於微軟,因為受影響的所有計算機都是Windows PC。
最近的消息稱,微軟推遲了旨在反擊WannaCry的安全補丁的發布並沒有幫助公司糟糕的新聞界,但是Microsoft在這裡真的錯了嗎?
舊Windows系統中的安全漏洞
WannaCry影響的許多PC是運行Windows XP,這是一個於2001年發布的操作系統,該操作系統於2014年4月結束。自XP發布以來,Microsoft啟動了五個隨後的Windows版本,每個版本都具有增加的安全功能。在每個新版本的Windows中,Microsoft警告說,較舊的操作系統將具有新系統中未找到的安全漏洞。
將責任歸咎於微軟
最終,微軟確實發布了舊系統的補丁這解決了WannaCry脆弱性,但花了一些時間,許多人對延遲感到生氣。例如,《紐約時報》甚至將Microsoft的初始服務指控稱為勒索軟件的行為。
“至少,微軟顯然應該在三月向所有用戶提供關鍵更新,而不僅僅是那些額外支付的用戶。的確,'向我們支付額外的錢,否則我們將扣留關鍵的安全更新'可以看作是其自己的勒索軟件形式,”寫時代的Zeynep Tufekci。
我們認為,雖然《泰晤士報》是正確的,認為微軟應該早日採取行動,但將唯一的責任歸咎於公司是一個錯誤。當您考慮為各種操作系統編寫代碼的時間和金錢的費用時,希望微軟支持16歲的產品是不合理的。
至少,客戶應確保他們的操作系統仍然符合Microsoft的一般支持政策。依靠舊操作系統產生一種錯誤的安全感,可以使用戶留下容易受到攻擊。
“隨著網絡犯罪分子變得越來越複雜,除非他們更新系統,否則客戶根本無法保護自己免受威脅。”寫微軟的布拉德·史密斯(Brad Smith)。 “否則,他們實際上是用過去的工具來應對當前問題的問題。這次攻擊是一個有力的提醒,即信息技術基礎知識,例如保持計算機的當前和修補,對每個人都是一個重大責任,這是每個頂級高管都應該支持的事情。”
更新您的PC
實際上,保護自己和公司免受勒索軟件和其他網絡攻擊的最佳方法是使您的PC盡可能最新。在2017年,這對您的個人和公司的安全與確保銀行信息安全一樣重要。
顯然,微軟可以做更多的工作來幫助客戶升級。就醫院和其他緊急服務而言,我們認為該公司應採取更多措施來幫助這些組織保持其係統的最新狀態。但是,希望微軟繼續無限期地支持產品是不合理的。
