*

Όταν τα Windows 7 "σβήσουν", μη βασιστείτε στη Microsoft για την ασφάλεια του υπολογιστή σας

Η Microsoft πιθανώς να εκδώσει κάποια σημαντικά patches μόλις σταματήσει τη υποστήριξη των WIndows 7 τον Ιανουάριο του 2020. Ωστόσο, τίποτα δεν είναι σίγουρο, οπότε οι χρήστες και οι επιχειρήσεις που τα χρησιμοποιούν θα ήταν καλό να προχωρήσουν σε αναβάθμιση σε Windows 10 από τώρα.

Στις 14 Ιανουαρίου του 2020, η Microsoft θα "συνταξιοδοτήσει" τα Windows 7 και θα σταματήσει να εκδίδει ενημερώσεις ασφάλειας για μια από τις πιο αγαπημένες εκδόσεις του λειτουργικού της συστήματος.

Η Microsoft σταμάτησε να προσθέτει νέες δυνατότητες στα Windows 7 όταν σταμάτησε τη βασική υποστήριξη το 2015 και από τότε φρόντιζε συχνά να υπενθυμίζει στους χρήστες τους την τελική προθεσμία και τους προσκαλούσε να εγκαταστήσουν τα Windows 10. Η υιοθέτηση των Windows 10 μπορεί να προχωρά με γρήγορα βήματα, αλλά τα Windows 7 βρίσκονταν στο 27% των συνολικών laptops και desktops σε έρευνα που έγινε τον Οκτώβριο, σύμφωνα με το Netmarketshare, το οποίο καταγράφει τη χρήση διαφορετικών τεχνολογιών.

Εάν σκεφτούμε ότι περισσότερες από 1.5 δισεκατομμύρια συσκευές Windows κυκλοφορούν εκεί έξω, τουλάχιστον 400 εκατομμύρια από αυτές τρέχουν αυτό το -σύντομα πλέον- απαρχαιωμένο λειτουργικό σύστημα. Εάν τα Windows 7 συνεχίσουν να μειώνονται με το σημερινό ρυθμό, το ποσοστό τους θα φτάσει στα 13% μέχρι το 2021- αλλά αυτό σημαίνει περισσότερες από 100 εκατομμύρια συσκευές.

Το κύριο πρόβλημα, βέβαια, θα είναι η ασφάλεια του συστήματος, καθώς οι hackers είναι συνέχεια σε ετοιμότητα όταν αφορά unpatched και μη ασφαλείς συσκευές. Οπότε, αν μια νέα αδυναμία προκύψει στα Windows 7, κακόβουλοι χρήστες θα έχουν στη διάθεσή τους εκατομμύρια συσκευές για να στοχεύσουν και να μολύνουν με malware.

Είναι λογική η υπόθεση πως η Microsoft θα αφήσει τους χρήστες των Windows 7 στο έλεος των hackers όταν έρθει η καταληκτική προθεσμία. Στην πραγματικότητα, τα πράγματα είναι πιο περίπλοκα.

Οι hackers αγαπούν τα λειτουργικά συστήματα που δεν υποστηρίζονται πλέον

Τον Απρίλιο του 2017, η ομάδα από hackers με όνομα Shadow Brokers διέρρευσε το EternalBlue, μια αδυναμία των Windows που είχε κλέψει από την NSA. Λιγότερο από ένα μήνα μετά, άλλοι hackers χρησιμοποίησαν το EternalBlue για να μολύνουν με ιό περισσότερες από 230,000 unpatched Windows συσκευές με WannaCry ransomware. Η Microsoft είχε ήδη προχωρήσει σε patch για να διορθώσει το λάθος στην εκδόσεις Windows που υποστηρίζονταν ακόμα. Ωστόσο, εκείνη την περίοδο πολλοί υπολογιστές έτρεχαν ακόμα Windows XP (τα οποία "συνταξιοδοτήθηκαν" το 2014) και Windows Server 2003 (το 2015).

Η Microsoft αναγκάστηκε να εκδώσει ένα emergency patch για τα λειτουργικά συστήματα που δεν υποστηρίζονταν πλέον, για να προλάβει την εξάπλωση του ransomware (ενδιαφέρον έχει το γεγονός ότι αργότερα έγινε προφανές πως το WannaCry δεν επηρέαζε τα συστήματα Windows XP γιατί μπλόκαραν και σταματούσαν να λειτουργούν πριν τρέξει το κακόβουλο λογισμικό).

Νωρίτερα φέτος, η Microsoft ανακάλυψε ένα ακόμα σημαντικό σφάλμα ασφάλειας των Windows XP και του Server 2003 που επέτρεπε σε hackers να διαδίδουν malware σε υπολογιστές χωρίς να χρειάζεται κάποια δράση από τον χρήστη. Και πάλι, η Microsoft έκανε τα πάντα για να βγάλει patch για τα λειτουργικά συστήματα που δεν υποστήριζε πλέον.

Η υποστήριξη για ασφάλεια μπορεί να συνεχιστεί, αρκεί να είστε πρόθυμοι να πληρώσετε

Ο κύριος λόγος που η Microsoft προχωρά σε απόσυρση των παλιών λειτουργικών της συστημάτων είναι γιατί δημιουργούν κόστη και απαιτούν προσωπικό. Αυτά μπορεί να είναι υψηλά, ειδικά εάν η εταιρεία επικεντρώνεται σε κάποιο νέο προϊόν και υπηρεσίες.

Από το 2015 έως και το 2020, κατά την εκτεταμένη περίοδο υποστήριξης των Windows 7, η Microsoft προχώρησε μόνο σε όσες ενημερώσεις ασφάλειας ήταν απολύτως απαραίτητες. Ωστόσο, η εταιρεία αναγνωρίζει ότι δεν πρόκειται όλοι οι χρήστες της να αλλάξουν έκδοση μέχρι τον Ιανουάριο του 2020, κυρίως μεγάλες εταιρείες και κυβερνητικοί οργανισμοί για τους οποίους η αλλαγή θα κοστίσει.

Γι'αυτό και η Microsoft έχει το πρόγραμμα Extended Security Update, που θα τρέχει μέχρι τον Ιανουάριο του 2023. Οι οργανώσεις που θα θέλουν να συνεχίσουν να τρέχουν Windows 7 Pro και να λαμβάνουν bug patches θα πρέπει να πληρώσουν $50 ανά συσκευή τον πρώτο χρόνο, $100 τον επόμενο και $200 τον τρίτο χρόνο. Είναι ένα αρκετά υπολογίσιμο κόστος, ειδικά για τις οργανώσεις αυτές που δεν έχουν προχωρήσει στην εγκατάσταση των Windows 10 λόγω οικονομικών αιτιών.

Θα υπάρχει μια εξαίρεση για τους χρήστες των Windows 7 που έχουν μια ενεργή συνδρομή στα Windows 10. Θα λάβουν μια μονοετή συνδρομή Extended Security Updates δωρεάν.

Windows 7 Embedded: Μια εξαίρεση για υποστήριξη

Τα Windows 7 δεν είναι φτιαγμένα μόνο για laptops και desktop workstations. Πολλές συσκευές που χρησιμοποιούν το διαδίκτυο, όπως τα point-of-sale terminals, τα ATMs, τα vending machines και ιατρικές συσκευές τα χρησιμοποιούν. Οι περισσότερες από αυτές χρησιμοποιούν τα Windows 7 Embedded, μια stripped-down έκδοση του λειτουργικού αυτού συστήματος με σκοπό να τρέχει σε μηχανήματα με περιορισμένες πηγές.

Οι συσκευές αυτές (IoT devices) είναι ιδιαίτερα ευάλωτες: οι hackers συχνά τις στοχεύουν με ransomware γιατί ελέγχουν πολύ σημαντικές εφαρμογές στον πραγματικό κόσμο και οι ιδιοκτήτες τους πιθανώς είναι πιο πιθανό να θέλουν να πληρώσουν για αυτές. Ακόμα, είναι δημοφιλείς στόχοι για botnet viruses, τις οποίες οι hackers χρησιμοποιούν σε distributed denial of service (DDoS) επιθέσεις.

Το πρόβλημα με τις IoT devices είναι ότι δεν αντικαθίστανται ή αναβαθμίζονται συχνά (πόσο συχνά π.χ. αλλάζεις το ψυγείο σου;). Επίσης, λόγω των περιορισμένων δυνατοτήτων τους λόγω του Hardware τους, πολλές από αυτές πιθανώς να μην μπορούν να υποστηρίξουν νεότερες εκδόσεις των Windows.

Τα καλά νέα είναι ότι η Microsoft θα συνεχίσει να υποστηρίζει το Windows 7 Embedded Standard 7 Service Pack 1 μέχρι τον Οκτώβριο του 2020 και άλλες Embedded εκδόσεις θα υποστηρίζονται και μέχρι μέσα του 2021.

Μιας και εκατομμύρια συσκευές τρέχουν ακόμα Windows 7, η Microsoft πιθανώς να εκδώσει σημαντικά patches και μετά την προθεσμία του Ιανουαρίου του 2020. Ωστόσο, θα ήταν καλό χρήστες και εταιρείες ή οργανώσεις να αναβαθμίσουν σε Windows 10 όσο νωρίτερα γίνεται, εάν δεν το έχουν κάνει ήδη. Μη βασιστείτε στη γενναιοδωρία της Microsoft και νέες ενημερώσεις ασφάλειας ύστερα από αντιδράσεις για να κρατήσετε τις συσκευές σας ασφαλείς.