ظاهرا برخلاف اخبار منتشر شده، ویندوز XP در برابر واناکرای چندان هم آسیبپذیر نیست.
برخلاف تصور بسیاری، ویندوز XP در برابر باجافزار واناکرای آسیبپذیر نیست. براساس گزارشهای منتشر شده از Kryptos research محققان این شرکت پس از حمله در یک محیط آزمایشگاهی به کامپیوترهای دارای سیستم عامل ویندوز XP، متوجه شدند که شایعات مربوط به انتشار و عامل این باج افزار درست نیست.
این باج افزار با استفاده از آسیبپذیری سیستم اشتراکگذاری اطلاعات ویندوز SMB بدون دخالت کاربر به سیستمهای آسیبپذیر حمله میکند. وقتی محققان شرکت کریپتوس (Kryptos) یک کامپیوتر با ویندوز XP را در برابر این باج افزار مورد حمله قرار دادند، بدون نصب و گسترش، باج افزار تنها باعث کرش Crash و نمایش صفحه آبی مرگ شد که سیستم نیاز به ریستارت سخت افزاری داشت. گرچه هنوز امکان دارد به صورت دستی این باجافزار در کامپیوترهای دارای ویندوز XP نصب شود؛ اما امکان نصب به صورت خودکار به روشی که خود باج افزار گسترش پیدا میکند در این سیستم عامل پیر وجود ندارد. در بدترین حالت امکان دارد این باج افزار باعث شود تا در مقیاسی بزرگ در کامپیوترهای حاوی ویندوز XP شاهد صفحه آبی مرگ باشیم.
تحقیقات کریپتوس گرچه بسیاری از آنالیزهای ابتدایی را مورد سوال قرار داد اما همانند گزارش کاسپرسکی اعلام کرد سیستم عامل ویندوز XP به صورت ناچیزی مورد حمله این باجافزار قرار گرفته است. Kaspersky دریافت رایانههایی که دارای سیستم عامل ویندوز ۷ و ویندوز سرور ۲۰۰۸ هستند بیشتر مورد حمله قرار گرفتهاند. در گزارشهای ابتدایی به دلیل تمرکز بر روی سیستمهای سازمان ملی سلامت بریتانیا NHS، اعلام شده بود ویندوز XP آسیبپذیر است و مایکروسافت هم در این زمینه وصله امنیتی لازم را منتشر نکرده است. این شایعات بعدا توسط NHS رد شد و اعلام شد در زمان حمله این باج افزار تنها ۵ درصد از رایانههای عملیاتی این سازمان دارای سیستم عامل XP بودهاند.
گرچه مایکروسافت انتشار وصلههای امنیتی برای ویندوز XP را از سال ۲۰۱۴ متوقف کرده است. اما به دلیل خدمات پشتیبانی کاربران میتوانند به صورت مستقیم اینگونه وصلهها را از مایکروسافت درخواست و دریافت کنند. گرچه مایکروسافت یک وصله امنیتی در این خصوص منتشر کرد. اما تفاوتی که ایجاد میکند مشخص نیست. گزارش کریپتوس همه مسائل امنیتی در مورد XP را رد نکرده است. سیستمها هنوز در صورت نصب مستقیم باج افزار واناکرای میتوانند آسیب جدی ببینند. فراتر از آن اینکه ویندوز XP هنوز می تواند در برابر هزاران حملهای که در حال تولید هستند، آسیبپذیر باشد.
گزارش کریپتوس اطلاعات جدیدی در مورد باجافزار WannaCry و گستردگی آن داشته است؛ از جمله اینکه ۷۲۷ هزار آدرس IP جدید وارد دامنههای آلوده شده به این بدافزار شدهاند. این موسسه امنیتی پیشبینی کرده است این بدافزار می تواند مخربتر نیز باشد و ۱۶ میلیون سیستم دیگر را نیز آلوده کند. در هفته های اخیر آمار سیستمهای آلوده شده در چین سر به فلک میکشید. کریپتوس تنها در روز ۲۳ می در چین یک میلیون کامپیوتر را آلوده کرد. هنوز مشخص نیست چرا کامپیوترهای چینی در این خصوص آسیبپذیر باقی مانده است. آمار کم این کشور در پذیرش ویندوز ۱۰ شاید دلیلی برای این موضوع باشد.
منبع: زومیت
