Definitywna śmierć Windows 7 i 8.1. Microsoft kończy dziś rozszerzone wsparcie ESU

Właśnie dziś definitywnie kończy się historia wsparcia dla systemów takich jak Microsoft Windows 7 oraz Windows 8.1. Drugi OS nigdy nie zyskał ogromnej popularności, a jego obecne udziały są marginalne, więc nie jest to duża strata. Jednak Windows 7 wcale definitywnie nie odszedł do lamusa i wciąż korzysta z niego niepomijalna liczba użytkowników. Niestety taki stan rzeczy może wiązać się ze znacznie zmniejszonym poziomem bezpieczeństwa.

Windows 7 nawet bez rozszerzonego wsparcia ESU, a jednak jego udział jest wciąż dość wysoki

Standardowe wsparcie dla Windowsa 7 zakończyło się już 14 stycznia 2020 roku. Od tego czasu jedynie firmy dodatkowo płacące za ESU (Extended Security Updates) mogły korzystać z nowych łatek bezpieczeństwa. Jednak dziś zamykany jest nawet program ESU dla Windowsa 7 i Windowsa 8.1, więc nie ma jakiejkolwiek możliwości, na przyszłe poprawki. A raczej nikt nie liczy na to, że nagle cyberprzestępcy zaprzestaną poszukiwania kolejnych furtek do infekcji komputerów. Wręcz przeciwnie. Te firmy, które wciąż korzystają z Windowsa 7 czy Windowsa 8.1, będą coraz bardziej łakomym kąskiem do przejęcia kontroli nad maszynami, wykradzenia danych, zaszyfrowania informacji z żądaniem okupu, stworzenia sieci komputerów zombie itp.

Jeśli maszyny w waszych przedsiębiorstwach są podłączone do sieci czy mają inną możliwość pozyskania infekcji z zewnątrz, to najlepiej zaktualizować systemy do nowszej wersji czy chociażby (o ile jest to technicznie możliwe zgodnie z danym zastosowaniem) postawić na Linuxa, czy BSD. Niewiele to zmienia dla zupełnie odciętych od zewnętrznych danych systemów, które pracują w obiegu zamkniętym i np. jedynie sterują jakimiś maszynami całkiem pozbawione sieci. Tam w niektórych firmach można spotkać nawet Windowsa XP. Chociaż w takim przypadku zawsze można niechcący przenieść złośliwe oprogramowanie chociażby na pendrivie.

Windows 7 wciąż ma się całkiem dobrze jak na tak stary system / Foto: statcounter

Mogłoby się wydawać, że wspominane OSy to już margines, ale nic bardziej mylnego (przynajmniej w kwestii Windowsa 7). Według danych Statcounter, Windows 7 był obecny w grudniu 2022 roku na 11,2 proc. wszystkich komputerów z Windowsem podpiętych do sieci. To tylko nieznacznie gorszy wynik od Windowsa 11, który miał w grudniu udziały na poziomie 16,97 proc. Oczywiście wciąż najpopularniejszy jest Windows 10, który zagarnia aż 67,95 proc. windowsowego tortu. Za to wspominany również przez aspekt końca wsparcia Windowsa 8.1, jest zainstalowany jedynie na 2,6 proc. maszyn. Niżej jest już tylko Windows 8 z 0,66 proc. i Windows XP z 0,49 proc. Dla użytkowników byłoby lepiej, gdyby udziały wszystkich niewspieranych systemów zeszły jak najszybciej do marginalnego poziomu.

Niedługo także ostatnie wydania Microsoft Edge dla starych systemów Windows i Windows Server

Nieco na uboczu informacji o samym rozszerzonym wsparciu dla Windowsa 7, przychodzi też wiadomość na temat aktualizacji przeglądarki Microsoft Edge w starszych OSach. Edge 109 będzie ostatnią wersją dla Windowsa 7, Windowsa 8.1 oraz serwerowych edycji Windows Server 2008 R2, Windows Server 2012 i Windows Server 2012 R2. Co więcej wspominane serwerowe rozwiązania Windowsa 2012 i R2, będą miały zapewnione normalne wsparcie niewiele dłużej, bo do 10 października 2023 roku. No chyba, że firmy zdecydują się na wykupienie rozszerzonej ochrony ESU mającej działać aż do 13 października 2026 roku.

Microsoft Edge dla starszych Windowsów wkrótce też będzie pozbawiony wsparcia / Foto: Microsoft

Tak czy inaczej eksperci bezpieczeństwa są zgodni, że dalsze utrzymywanie maszyn na niewspieranych systemach wiąże się ze znacznym wzrostem ryzyka. Jak stwierdził Antonio Sanchez będący dyrektorem ds. marketingu w zajmującej się cyberbezpieczeństwem firmie Fortra – „Jeśli twoją strategią jest nadzieja, że nie zostaną okryte żadne kolejne luki, warto abyś miał świadomość tego, że w Windows 7 zaobserwowano prawie tysiąc nowych luk po zakończeniu jego życia.” Pewnym wyjściem może być w teorii wykupienie usług łatek firm trzecich, jak chociażby 0patch od Acros Security, który w zeszłym tygodniu ogłosił kontynuowanie opracowywania własnych patchy bezpieczeństwa dla Windowsa 7, Windowsa Server 2008 R2 i Windowsa Server 2012/2012 R2. Jednak to znów tylko przejściowe rozwiązanie, któremu daleko do optimum.

Zobacz również: Tak wygląda przyszłość VR i AR. Kompaktowy zestaw HTC Vive XR Elite

Źródło i foto: Microsoft / własne / securityweek