Изследовател направи изненадващо откритие, че Windows XP трудно може да бъде заразен с WannaCry, въпреки всички уверения от страна на Майкрософт колко е опасно потребителите да използват тази операционна система.
WannaCry криптовирус атаката беше насочена към всички версии на Windows, но най-голямо притеснение имаше относно Windows XP, защото отдавна не се пускат кръпки за него. Изглежда обаче, че все пак е доста трудно той да бъде заразен посредством тази уязвимост.
Криптовирусът (ransomware) WannaCry изполва експлойт, който е част от инструментите на Националната агенция за сигурност на САЩ (NSA), като от Майкрософт пуснаха кръпка за всички версии на Windows, включително и за Windows XP, който не се поддържа от 2014-та година.
Ново изследване на [url=https://blog.kryptoslogic.com/malware/2 … later.html“ target=“_blank“ rel=“nofollow]Kryptos[/url] показва обаче, че дори и да не инсталирате кръпката на Майкрософт, заразяването на система, която използва Windows XP все пак е доста трудно начинание.
От Kryptos са провели серия от тестове при незакърпена срещу тази уязвимост система, при които се е оказало, че криптовирусът не може да се инсталира и зарази операционната система в повечето от случаите, а вместо това води до срив, забиване и син екран (BSoD).
След рестарт от копчето и проверка на системата, то се оказва, че тя е чиста точно както преди опита за инсталиране на WannaCry.
Оказва се, че единственият начин да се зарази Windows XP е да се стартира бинарният файл на криптовируса директно от системата. Срещу всички други начини Windows XP е имунизиран.
От Kryptos обясняват, че всъщност Windows XP е уязвим срещу EternalBlue инструмента, но криптовирусът не успява да инсталира другия инструмент, който използва – DoublePulsar. Вместо това забива операционната система, която може да се оправи само с рестарт от копчето. В най-лошия и вероятен случай, WannaCry просто е предизвикал необясними сини екрани и забивания при Windows XP потребителите.
Тези тестове се покриват напълно с информация, която изнесоха и от Kaspersky и показва, че главната жертва на криптовирус атаката са били компютри с Windows 7, като заразените компютри, които използват Windows XP са изненадващо малко.
