Uno dei sistemi operativi più fortunati dell’intera storia di Microsoft è stato ritirato, come sappiamo, il 14 gennaio 2020. È stata quella la data in cui la maggior parte degli utenti di Windows 7 ha ricevuto gli ultimi aggiornamenti di sicurezza della storia del sistema operativo. Considerata anche la quota di utilizzo (a tre anni dal suo ritiro, Windows 7 risulta ancora in uso sull’11,2% di tutte le macchine secondo StatCounter), Microsoft ha fatto qualche eccezione rilasciando in tempi successivi patch di sicurezza ritenute indispensabili anche sui sistemi non più supportati, compreso Windows 7.
Dall’inizio di gennaio 2020 le aziende che hanno preferito continuare a servirsi di Windows 7 hanno potuto sottoscrivere opzionalmente un contratto a pagamento con Microsoft: Extended Security Updates è un programma che estende fino a tre anni gli aggiornamenti per Windows 7. In questo modo le realtà d’impresa che non potevano sostenere per vari motivi il passaggio a Windows 10 hanno potuto lavorare in sicurezza a fronte del versamento di quote sempre crescenti nei tre anni.
Ecco, il programma Microsoft ESU per Windows 7 cessa di esistere dal 10 gennaio 2023: dopo questa data i soggetti iscritti al programma ESU non ricevono più alcun aggiornamento ufficiale. Microsoft lo conferma nella pagina Lifecycle FAQ – Extended Security Updates: solo Windows Embedded POSReady 7 continua a essere supportato nell’ambito del programma ESU fino al mese di ottobre 2024.
Aggiornamenti per Windows 7 fino a inizio 2025 con 0patch
Gli sviluppatori di 0patch, soluzione che permette di risolvere i problemi di sicurezza di Windows con aggiornamenti non ufficiali applicati in memoria senza necessità di riavvio della macchina, hanno fatto presente che Windows 7 e Windows Server 2008 R2 saranno supportati per ulteriori due anni quindi almeno fino a gennaio 2025.
“Abbiamo deciso di continuare a fornire patch di sicurezza per Windows 7 e Windows Server 2008 R2 sanando vulnerabilità critiche che potrebbero essere sfruttate. Saremo lieti di tenervi al sicuro per una frazione di quanto avete pagato finora per ESU“, spiega Mitja Kolsek, cofondatore del progetto 0patch. “Non dovrete avviare i sistemi nemmeno una volta perché le nostre patch vengono applicate direttamente nei processi in esecuzione caricati in memoria invece di applicare modifiche a livello di file system“.
Abbiamo visto come installare gli aggiornamenti Windows senza riavviare con 0patch: l’applicazione è infatti del tipo “install-and-forget“. Basta installarla ed essa penserà da sola a mantenere aggiornati i sistemi Windows.
In alternativa gli utenti di 0patch possono decidere quali micropatch devono essere applicate su quali computer organizzandoli in gruppi e impostando criteri specifici.
Per rafforzare la scelta della sua azienda Kolsek aggiunge: “la vostra organizzazione utilizza ancora Windows 7 o Windows Server 2008 R2? Capiamo: queste sono buone versioni stabili di Windows che funzionano e basta, non costringono a eseguire aggiornamenti non necessari che cambiano l’interfaccia utente, non distraggono gli utenti con annunci e notizie che non sono interessati a vedere, non inviano tonnellate di dati di telemetria a Microsoft e, soprattutto, supportano in modo affidabile i vostri aziendali“.
C’è da fidarsi di 0patch? La risposta è affermativa: l’azienda ha una lunga storia di rilasci non ufficiali che hanno permesso agli utenti di risolvere le vulnerabilità di sicurezza più disparate.
Molto spesso 0patch ha addirittura “battuto sul tempo” Microsoft mettendo a disposizione delle correzioni per proteggere i sistemi degli utenti in attesa di un aggiornamento correttivo ufficiale. Gli sviluppatori di 0patch hanno sempre rilasciato gratuitamente tutte le correzioni quando non era stato ancora reso disponibile un aggiornamento ufficiale.
Ovviamente 0patch non può correggere tutte le vulnerabilità via via emerse in Windows: l’azione si concentra sui bug di sicurezza più importanti ovvero su quelli che non è possibile lasciare irrisolti.