Dopo che Microsoft interrompe il supporto per Windows 7, WindowsServer 2008, E 2008 Sistemi operativi R2 a gennaio 14, 2020, i loro utenti non riceveranno più aggiornamenti di sicurezza. La sicurezza di questi sistemi operativi sarà responsabilità di ACROS Security.
Il laboratorio di ricerca di ACROS Security disse verranno apportate le modifiche necessarie al sistema operativo legacy. Lo faranno, come prima, essere distribuito agli utenti attraverso il 0toppa piattaforma sotto forma di micropatch.
Il programma è progettato per eliminare le vulnerabilità sostituendo i frammenti di codice non sicuri non presenti sul disco rigido, ma direttamente nella RAM, all'avvio del sistema o dell'applicazione. Ciò ti consente di installare gli aggiornamenti istantaneamente e da remoto, senza dover riavviare il computer.
Mezzo Kolsek
“Questa opzione sarà conveniente per coloro che sono completamente soddisfatti del solito sistema operativo, così come per coloro per i quali è previsto il passaggio a Windows 10 è difficile a causa di problemi di compatibilità” – ha detto Mitja Kolsek, Amministratore Delegato di ACROS Sicurezza.
Nonostante Microsoft offra a pagamento il supporto tecnico per tre anni per i clienti aziendali, e promette di fare lo stesso gratuitamente anche per i computer del sistema elettorale federale americano, la maggior parte degli utenti rimarrà senza aggiornamenti ufficiali.
È previsto che ogni martedì gli esperti del team 0patch controllino le raccomandazioni di sicurezza di Microsoft e tutti gli aggiornamenti delle patch per le attuali versioni del sistema operativo. Se il codice vulnerabile è stato corretto in Windows 10 è presente anche in Windows 7, experts will immediately begin to check the likelihood of exploitation and creation of a working exploit.
In questo caso, researchers can use the existing proof-of-concept – published officially or obtained from trusted sources – or create it yourself. This is necessary to accurately identify the code fragments that need to be modified.
Corrections will be made according to the model set by Microsoft developers for the current version of the operating system. After testing, the micropatches will be ready for installation on users’ computers within an hour.
Attualmente, the 0patch group is working on a management system similar to WSUS (Windows Server Update Services). This development will allow corporate administrators to split computers into groups with different policies in order to quickly test micropatches and centrally distribute them across machines, setting or canceling the application in a couple of clicks. You can also view alerts, graphs, reports, and other related information on the service. The developers promise to create a local version of the server 0patch.
“Such third-party tech support will still cost $25 a year for Enterprise licensees, but micropatches for critical vulnerabilities will be available for free.”- said Kolsek.
Alternative from Microsoft:
It should be noted that participation in the official Extended Security Update (ESU) program, under which Microsoft updates its obsolete products, will cost Windows 7 Enterprise owners $25, and Windows 7 Pro owners $50, but the price will double each year. If the organization is connected to the Azure cloud, it will be able, by registering for the Windows Virtual Desktop service, to receive updates for Windows 7 for free within the ESU until 2023 – until it completely switches to Windows 10.
Lascia un commento