Ungefär en månad har gått sedan utpressningsprogrammet Wannacry slog till med full kraft mot världens Windowsdatorer. Kort därefter fattade Microsoft ett smått oväntat beslut. De frångick sina rutiner och skickade ut säkerhetslagningar till tidigare versioner av operativsystemet som Windows XP. En version som stigit upp till supporthimlen.

Beslutet fattades eftersom så pass många fortfarande använder det 16 år gamla systemet, och man ville få ett stopp på virusets spridning. Hundratusentals datorer världen över drabbades när filerna på datorn krypterades. För att låsa upp dem krävde utpressarna så klart pengar.

Anledningen till virusets omfattande och snabba spridning var en sårbarhet i Windows. Den hade visserligen lagats redan i mars, men alla användare hade inte uppdaterat sina system och andra körde gamla versioner.

Läs också: Här är 10 av världens mest eftersökta cyberskurkar – skåning med på listan

Även om det till syvende och sist är angriparna som är ansvariga för attacken och ska klandras, så återstår en rad frågor till inte minst Microsoft. Amerikanska Computerworld har pratat med två experter som fått ge sin syn på attacken.

En sådan fråga som väckts är den kring Microsofts ansvar för äldre operativsystem. När kan de egentligen släppa taget, om någonsin? Susan Bradley är nätverks- och säkerhetskonsult och skriver ofta i nyhetsbrevet Windows Secret. Hon är av åsikten att bolaget inte är skyldiga användarna några säkerhetslagningar, eller patchar.

– Vi har tydliga supportavtal. Vi kan betala för support om vi vill. Vi har tydliga bestämt att det är värt risken att sitta med en version utan stöd. Vi fattade det beslutet, nu betalar vi priset – rent bokstavligt i vissa fall, säger hon.

Hon får delvis medhåll från Chris Goettl, produktchef på återförsäljaren Ivanti som jobbar med just hantering av patchar. Han tycker att så länge det gäller pensionerad mjukvara så har tillverkaren inga skyldigheter mot användaren. En av utmaningarna leverantörerna har är att hela tiden ta produkterna ett steg framåt, samtidigt som gamla plattformar kan bli en tung last att dra. Dessutom går det, tack vare utbyggda supportprogram, att stanna kvar på en äldre plattform om man så önskar säger han.

Några som fick ta emot svidande kritik i kölvattnet av Wannacry var it-administratörerna. Hur kan ni tillåta att så gamla operativsystem, som dessutom saknar stöd? Svaret är en kombination av faktorer tror de båda experterna. Brist på resurser kan stå i vägen för en uppgradering. Eller att det inte finns jämförbara produkter som möter upp mot användarnas krav och behov. I vissa fall har operativsystemet körts om inbäddad mjukvara och då krävs en helt ny enhet för att byta upp sig.

Men att det skulle vara så enkelt som att skylla på it-avdelningen, det är det inte helt enkelt. Medarbetarna där är inte sällan i händerna på företaget i stort. Organisationen sitter kvar i gamla system som inte kan köras på nya plattformar. Ibland står det mellan valen att hålla sig kvar vid ett äldre operativsystem eller migrera affärskritiska system till en helt ny plattform. En inte alltid helt enkelt resa.

En och annan känga kastades också åt de företag som satt på Windows 7, men som inte uppdaterat programvaran under mars månad. Då de faktiskt sydde ihop den sårbarhet som viruset utnyttjade. Frågan är hur lång tid som får anses vara rimlig för att vänta med en uppdatering. Är det ok att vänta i 60 dagar, 30 eller till och med 90?

Läs också: Därför måste Wannacry bli en väckarklocka för alla it-avdelningar

– Normalt, där det fungerar bra, så brukar det inte dröja mer än 30 till 60 dagar. Men med det sagt, vi är fortfarande väldigt dåliga på att installera uppdateringar, även där servrar borde underhållas, säger Susan Bradley.

Chris Goettl ser hur vissa företag väntar i upp mot 120 dagar, medan han själv rekommenderar max två till fyra veckor för kritiska uppdateringar. Får applikationer som är särskilt utsatta, som webbläsare eller Adobe Reader bör de ske inom en till två veckor. Att skylla på att man är en stor organisation är inget skäl säger han. Även komplexa miljöer klarar av den typen av uppdateringar.

Till sist kan man undra om Microsoft beslut att ge stöd till tidigare pensionerade operativsystem ytterligare kommer att komplicera supportmodellerna. Vad kommer hända om allvarliga fel upptäcks i äldre Windows 10-versioner när de kastats ut? Här är det största problemet egentligen inte Windows 10 säger Susan Bradley utan alla de som inte uppgraderat till senaste operativsystemet än.

Det är Microsoft största utmaning, lösa frågan om varför användarna ratar Windows 10.

– Jag tror att Microsoft planerar att bli mer aggressiva när det kommer till gamla grenar av Windows 10. Jag är inte ens säker på att vi kan vänta oss att de förlänger supportfunktionen så som de gjort tidigare. Av just den anledningen har de börjat med långsiktig uppdateringsstrategi, Long-term servicing branch. Antingen anpassar du dig till den från början eller så hoppar du på löpbandet och uppgraderar allt eftersom, säger Chris Goettl.