Dopo averlo annunciato con larghissimo anticipo, dal 14 gennaio Microsoft ha terminato la distribuzione degli aggiornamenti di sicurezza per il sistema operativo Windows 7, rilasciato ormai oltre 10 anni fa.
Dalla data fatidica in poi, quindi, gli utenti avranno varie opzioni da seguire per poter rimanere coperti dal punto di vista delle vulnerabilità. La stima fatta da Microsoft è che tra tutti gli utenti Windows del mondo (una cifra che sta tra 1,3 e 1,5 miliardi) quelli interessati alla fine del supporto per Windows 7 saranno 350-400 milioni, circa il 27%.
Se per una qualsiasi ragione si fosse obbligati a restare sul sistema operativo in via di dismissione, esistono dei sistemi che facilitano la migrazione sulle nuove versioni. Microsoft, ad esempio, mette a disposizione alcuni strumenti che danno supporto per passare ad altre soluzioni più sicure ma bisogna capire se si ha l’idoneità al suo utilizzo. Se si verifica tale idoneità ci penserà lo strumento Desktop App Assure (DAA) a capire se esiste compatibilità tra i programmi installati già sul PC e la soluzione scelta per la migrazione.
Un altro modo per rimanere coperti lato-sicurezza è il programma ESU ovvero Extended Security Update, che durerà fino al 2023 e che però ha costi sempre maggiori per ogni anno che passa. L’unico programma ESU che rimane gratuito in modo fisso è il Windows Virtual Desktop, che aiuterà a rimanere ancora un po’ aggiornati migrando però su cloud.
Virtualizzando le macchine e passandole poi sul cloud sarà possibile lasciare Windows 7 sui propri PC, in questo modo il collegamento sarà da remoto e le macchine saranno in linea con gli aggiornamenti. Questa manovra richiede un investimento, ma darà la possibilità di essere più tranquilli dal punto di vista della sicurezza. Ovviamente è consigliato farlo solo se si ha in mente di passare velocemente anche i propri PC all’ultima versione aggiornata di Windows 10.
Lasciando da parte tutte le soluzioni fornite da Microsoft, è possibile che non si intenda proprio passare a Windows 10 ancora per lungo tempo. In questo caso i rischi aumenterebbero, soprattutto per un’azienda. Anche i fornitori di software e hardware piano piano tenderanno a terminare il supporto o la produzione di sistemi compatibili, ma questo viene solitamente fatto con più calma. Per fare un esempio, NVIDIA ha smesso di distribuire hardware compatibili con Windows XP soltanto due anni dopo la cessazione del supporto di quest’ultimo. Ci sono però altri produttori che addirittura terminano anzitempo la distribuzione di hardware, basti pensare a Intel, che ha smesso di produrre i chip per XP nel febbraio 2013, oltre un anno prima della dismissione.
Il semplice fatto che le patch di sicurezza non verranno più distribuite per il sistema di un’azienda potrebbe mettere quest’ultima in grande pericolo. Gli hacker potrebbero quindi trovare tra queste vulnerabilità una sponda sicura per creare attacchi ad-hoc.
Questo si nota ancora di più con i browser. Se Google ha recentemente dichiarato che continuerà a creare versioni compatibili con Windows 7 fino a luglio 2020 ancora non è chiara la strada che verrà intrapresa da Mozilla con Firefox, ma spesso in passato ha seguito la stessa direzione del browser più utilizzato al mondo.
Esiste anche un’ultima strada percorribile per cautelarsi definitivamente dopo lo stop alla distribuzione della patch di sicurezza per Windows 7, ovvero evitare il più possibile le interazioni con l’esterno. Ciò si può fare in vari modi:
– impedire direttamente l’accesso ad internet, così da essere sicuri al 100%.
– impedire l’accesso alla rete di tutte quelle funzioni che non necessitano di essere connesse, come ad esempio la guida in linea.
– bloccare tutti gli accessi amministratore o limitarli al minimo indispensabile.
– disabilitare anche videocamera, Bluetooth e porte USB, perché non sarà sicuro il loro utilizzo.
– disabilitare anche altri programmi nativi di Windows che non si utilizzano mai. Queste operazioni possono essere effettuate tramite Pannello di Controllo.
Ovviamente, il consiglio principale è sempre lo stesso. Passare al sistema più aggiornato. Ovviamente questo potrà avere dei costi, che per ora sono abbastanza ridotti ma che chiaramente andranno ad aumentare nel tempo di pari passo con la complessità della migrazione.
Fonti: 1