Successivo
Windows 7, sfondo

Security

Windows 7, supporto post-mortem con le micropatch di 0Patch

Alfonso Maruccia | 23 Settembre 2019

Microsoft Sicurezza Windows

Una società di sicurezza di terze parti ha annunciato la volontà di continuare a supportare Windows 7 e Windows Server […]

Una società di sicurezza di terze parti ha annunciato la volontà di continuare a supportare Windows 7 e Windows Server 2008 dopo gennaio 2020. Le micropatch di 0Patch metteranno una “pezza” alle vulnerabilità di sicurezza più gravi al posto di Microsoft.

Dopo molti rimaneggiamenti e rinvii, l’ultimo piano ufficiale di Microsoft per il supporto di Windows 7 e Windows Server 2008 R2 prevede la fine della distribuzione delle patch di aggiornamento da gennaio 2020. Dal mese successivo, però, gli update per le vulnerabilità di sicurezza più gravi potrebbero arrivare da una società di terze parti tramite l’iniziativa 0patch.

Portata avanti da ACROS Security, la piattaforma 0patch si promette di risolvere i problemi di sicurezza all’interno di qualsiasi tipo di software (anche quello a codice chiuso com’è tradizionalmente sempre stato il sistema operativo Windows) tramite la distribuzione di “micropatch”, aggiornamenti di ridotte dimensioni in gradi di chiudere una falla senza richiedere riavvii o altri tempi di downtime di sorta.

Windows 7, 0patch

Alla fine del periodo di supporto ufficiale, dice ora il blog di 0Patch, la codebase di Windows 7 verrà “adottata” dalla corporation che deciderà, alla distribuzione di ogni nuovo aggiornamento Microsoft per le versioni più recenti di Windows, se il problema di sicurezza sottostante richieda una micropatch “urgente” per proteggere anche Windows 7 o meno.

Ogni nuova patch di Microsoft verrà analizzata e studiata in dettaglio, spiegano da 0patch, stabilendo se il bug riguarda anche Windows 7 ed è caratterizzato da un sufficiente livello di pericolosità; per ogni falla verrà poi creato un codice proof-of-concept, e si procederà infine alla preparazione e alla distribuzione di una nuova patch dedicata esclusivamente alla versione storica (ma ancora popolarissima) di Windows.

Windows 7 è infatti ancora molto utilizzato soprattutto in ambito professionale ed enterprise; per queste particolari categorie di clienti, 0patch sta addirittura pensando alla creazione di una piattaforma centralizzata (in stile WSUS) in grado di semplificare la distribuzione e l’installazione delle nuove patch di terze parti. Una sfida a dir poco immane, per 0patch e ACROS, visto che Windows 7 e Windows Server 2008 R2 continuano a essere utilizzati su centinaia di milioni di sistemi connessi a Internet.