14 января 2020 года Microsoft отключит Windows 7 и прекратит выпускать обновления безопасности для одной из самых популярных версий своей флагманской операционной системы. Но значит ли это, что пользователи и компании перестанут его использовать? Едва ли.
Microsoft прекратила добавлять новые функции в Windows 7, когда прекратила поддержку в 2015 году, и регулярно напоминает пользователям об истечении срока их действия и предлагает установить Windows 10. Принятие Windows 10 быстро растет, но Windows 7 всё ещё популярна: примерно 27 процентов настольных компьютеров и ноутбуков в октябре, по данным Netmarketshare, используют данную ОС.
Учитывая, что существует более 1,5 миллиарда устройств Windows, по крайней мере, 400 миллионов устройств все еще используют устаревшую операционную систему. Если Windows 7 продолжит сокращаться в текущем темпе, к 2021 году ее доля достигнет 13 процентов, но это более 100 миллионов устройств.
Главной заботой будет безопасность: хакеры всегда в поисках патчей и небезопасных устройств. И если в Windows 7 появится новая уязвимость, злоумышленники сразу же получат миллионы устройств для атаки и заражения вредоносным ПО.
Разумно предположить, что Microsoft оставит пользователей Windows 7 на милость злых хакеров, когда наступит крайний срок эксплуатации ОС. Но на самом деле все сложнее.
Хакеры любят устаревшие операционные системы
В апреле 2017 года хакерская группа Shadow Brokers слила EternalBlue, уязвимость Windows, которую она украла у Агентства национальной безопасности. Менее чем через месяц другие хакеры использовали EternalBlue, чтобы заразить более 230 000 непатентованных компьютеров Windows с помощью вымогателей WannaCry. Microsoft уже исправила ошибку в поддерживаемых версиях Windows. Но во время вспышки многие компьютеры все еще работали под управлением Windows XP (перестала поддерживаться с 2014 года) и Windows Server 2003 (с 2015 года).
Microsoft была вынуждена выпустить экстренное исправление для неподдерживаемых операционных систем, чтобы предотвратить распространение вымогателей. (Интересно, что позже стало очевидно, что WannaCry не влиял на машины с Windows XP, потому что они выходили из строя до запуска своей вредоносной нагрузки.)
Ранее в этом году Microsoft обнаружила еще один критический недостаток безопасности в Windows XP и Server 2003, который позволял хакерам заражать компьютеры вредоносными программами, не требуя никакого вмешательства со стороны пользователя. И снова, Microsoft старалась выпустить патч для операционных систем, которые она удалила.
Поддержка безопасности может быть продолжена, если вы заплатите
Основная причина, по которой Microsoft удаляет старые версии своих операционных систем, заключается в том, что для их обслуживания требуются ресурсы и инженеры. Это весьма дорого обходится, тем более что компания концентрирует свои усилия на новых продуктах и услугах.
В период расширенной поддержки Windows 7 с 2015 по 2020 годы Microsoft выпускала только критические обновления безопасности. Но компания признает, что не все ее клиенты смогут осуществить переход к январю 2020 года, особенно крупные предприятия и правительственные учреждения, для которых порт будет стоить очень дорого.
Вот почему у компании есть программа Extended Security Update, которая будет работать до января 2023 года. Организации, которые хотят продолжать использовать Windows 7 Pro и получать исправления ошибок, должны будут заплатить 50 долларов за устройство в первый год, 100 долларов во второй год и 200 долларов на третий год. Это огромная цена, особенно для организаций, которые не перешли на Windows 10 из-за финансовых ограничений.
Будет исключение для пользователей Windows 7, у которых есть активная подписка Windows 10; они получат один год расширенных обновлений безопасности бесплатно.
Windows 7 Embedded: исключение поддержки
Windows 7 используется не только для ноутбуков и настольных рабочих станций. Его используют многие устройства(IoT), такие как торговые терминалы, банкоматы, торговые автоматы и медицинские устройства. Большинство из этих устройств используют Windows 7 Embedded, урезанную версию операционной системы, предназначенную для работы на компьютерах с ограниченными ресурсами.
Устройства IoT особенно уязвимы: хакеры часто нападают на них с помощью вымогателей, потому что они контролируют критические приложения в физическом мире, и их владельцы с большей вероятностью будут платить. Они также являются популярными объектами для вирусов ботнетов, которые хакеры используют при распределенных атаках типа «отказ в обслуживании» (DDoS).
Проблема с устройствами IoT заключается в том, что они не заменяются или не обновляются регулярно (как часто вы заменяете свой холодильник?). А учитывая их минимальные аппаратные ресурсы, многие из этих устройств не смогут работать с более новыми версиями Windows.
