Microsoft пошла на беспрецедентный шаг, выпустив заплаты безопасности для устаревших версий своей операционной системы: Windows XP (срок поддержки окончился в апреле 2014 года), Windows 8 (не поддерживается с июня 2016-го) и Windows Server 2003 (с июля 2015-го). Microsoft еще ни разу не выпускала обновления для продуктов, срок поддержки которых окончился столь давно, как в случае XP.
Заплата предназначена для устранения уязвимости файлообменного протокола SMB, которой пользуется для проникновения в компьютеры вирус-вымогатель WannaCrypt. Это не единственный вектор заражения: даже если брешь закрыта, подхватить WannaCrypt можно, если перейти по ссылке из фишингового сообщения электронной почты.
Обновления для старых Windows у Microsoft уже были готовы, но до сих пор отсутствовали в свободном доступе, — это варианты исправления MS17-010 для более новых версий ОС, выпущенного в марте. Они были разработаны для организаций, пользующихся услугами платной продленной поддержки XP и других неподдерживаемых выпусков ОС.
WannaCrypt помимо множества других ИТ-систем заразил сети британского минздрава, в котором до сих пор широко применяется XP, и у которого прежде был контракт платной поддержки этой ОС, но после апреля 2015 года его продлевать не стали.