判斷失誤? 微軟對抗勒索病毒WannaCry的補丁在病毒爆發後才推出

「金融時報」今天報導，美國軟件巨擘微軟一直關注勒索病毒WannaCry，全力開發安全不定，可惜的是更新放出為時已晚，勒索病毒WannaCry已經全麵爆發。

法新社報導，微軟偵測到XP操作係統出現安全漏洞後，於3月中推出1項安全更新。這個漏洞讓所謂WannaCry勒索軟件可以滲透並凍結各地電腦對用戶進行敲詐勒索。

WannaCry（又叫Wanna Decryptor），一種“蠕蟲式”的勒索病毒軟件，大小3.3MB，由不法分子利用NSA（National Security Agency，美國國家安全局）泄露的危險漏洞“EternalBlue”（永恒之藍）進行傳播 。目前該病毒已在中國多地爆發，電腦用戶請注意財產安全。

「金融時報」（Financial Times）指出，微軟隻讓最新版本操作係統Windows 10的用戶取得免費安全更新，即修補漏洞程序，使用Windows XP等較舊軟件的用戶，則必須支付大筆金額才能取得技術支持。

「微軟試圖強迫顧客使用更新且更安全軟件之際，如此高價凸顯出這間全世界最大軟件公司所麵臨的窘境。」

位於美國的微軟發言人告訴法新社：「微軟提供客製化輔助協議」，作為選擇不更新係統的公司的“權宜措施”。

根據「金融時報」報道，更新Windows較舊版本的費用，「從2014年XP係統一般輔助結束時的每個裝置200美元（約1378元），提高到隔年的400美元（約2756元）」。一些客戶則被要求支付較高費用。

報導說，昂貴費用讓英國國家醫療保健服務（NHS）無法安裝更新，而淪為WannaCry攻擊的第一波受害者之一。

報導指出，微軟12日偵測到這個勒索軟件之後，才向較舊版本係統推出免費修補更新，但這項宣布「來得太遲了，無法控製WannaCry的爆發」。