W zeszłym miesiącu, gdy względny spokój w świecie bezpieczeństwa IT zakłócił WannaCry, Microsoft na drodze wyjątku wypuścił łatki dla niewspieranego od 3 lat Windows XP i kilku innych starszych wersji systemu. Atak nie zebrał jednak w XP-ku większego żniwa, ale nawet mimo to Microsoft pokazał, że nadal zależy mu na bezpieczeństwie użytkowników (czasem nawet bardziej niż na tym, by przechodzili do Windows 10). W tym miesiącu sytuacja się powtórzyła.
W ramach czerwcowego Patch Tuesday obok zwyczajnych aktualizacji zbiorczych dla wspieranych wersji Windows pojawiły się aktualizacje bezpieczeństwa także dla tych niewspieranych - wliczając w to XP i Vistę. Microsoft tłumaczy, że udostępnił łatki ze względu na "zwiększone ryzyko" cyberataków, zwłaszcza sponsorowanych przez państwo. O ile tego typu ryzyko będzie się nasilać, firma może zrezygnować z kurczowego trzymania się okresów wsparcia i wypuszczać dalsze aktualizacje. Z drugiej strony być może nie powinniśmy się do tego zbytnio przyzwyczajać. Microsoft nie porzucił modelu serwisowania oprogramowania, a jedynie poczynił kilka wyjątków w oparciu o otrzymane analizy. A te nie wróżą dobrze.
"W przeglądzie aktualizacji z tego miesiąca niektóre podatności zostały zidentyfikowane jako zwiększające ryzyko cyberataków ze strony organizacji rządowych, czasem odnosząc się do podmiotów państwowych lub innych naśladujących je organizacji. By odpowiedzieć na to zagrożenie, udostępniamy dodatkowe aktualizacje bezpieczeństwa wraz z naszą stałą usługą Update Tuesday. Aktualizacje te zostały udostępnione wszystkim klientom, również tym korzystającym ze starszych wersji Windows" - tłumaczy Adrienne Hall, główna menedżer zarządzania kryzysowego w Microsoft.
Microsoft nie ujawnił, o jakie dokładnie zagrożenia ze strony rządowej chodzi, niemniej jednak intuicja podpowiada, że to może być pokłosie przecieków NSA, którego arsenał posłużył do napisania całego szeregu exploitów. Hakerzy spod ciemnej gwiazdy i agencje rządowe wydają się ostatnio dobrze uzupełniać. Jedni wykrywają luki, drudzy piszą na nie exploity lub odwrotnie, z kolei etyka wyznawana choćby przez hakerów CIA każe postawić znak równości między black hatami i agencjami rządowymi. W tak trudnej sytuacji Microsoft chce zadbać o zaufanie klientów, nawet jeśli wsparcie dla jego produktów wygasło lata temu.
