В мае Microsoft выпустила исправления для защиты от программы-шифровальщика WannaCrypt (http://blogs.technet.microsoft.com/mmpc/2017/05/12/wannacrypt-ransomware-worm-targets-out-of-date-systems/), поражающей компьютеры по всему миру. В частности, появились исправления для Windows XP и Vista, версий операционной системы, более не поддерживаемых компанией.
Выпуск исправлений безопасности для старых операционных систем расценивался сообществом как беспрецедентное явление, так как после прекращения официальной поддержки компания обычно не выпускает никаких обновлений для программных продуктов.
В июне Microsoft вновь выпустила исправления для системы безопасности (https://blogs.windows.com/windows-experience/2017/06/13/microsoft-releases-additional-updates-protect-potential-nation-state-activity/#i7PFCTlPbBheXgXq.97) для неподдерживаемых операционных систем из-за другой серьезной угрозы, нацеленной на текущие и неподдерживаемые версии Windows.
В целом я считаю, что это проявление корпоративной добросовестности со стороны Microsoft. Но где проходит граница, какие угрозы безопасности считать серьезными? По сути, любая угроза безопасности серьезна, когда речь идет о защите ресурсов, данных и устройств, на которых обрабатывается информация. Итак, возник ли новый прецедент и будет ли Microsoft устранять любые угрозы безопасности для всех используемых версий Windows? Или все завершится с появлением обновлений по принятому графику?
Microsoft обычно поддерживает свои операционные системы в течение десяти лет. За пятилетней основной фазой поддержки (Mainstream Support) следуют еще пять лет, в течение которых выпускаются только обновления для системы безопасности. В случае с Windows XP поддержка обеспечивалась почти 14 лет, так как очень многие пользователи продолжали работать с этой операционной системой, отказываясь от перехода на Windows Vista или последовавшую за ней Windows 7.
Какими бы ни были причины вашей верности неподдерживаемым системам, необходимо объективно оценить риски для ваших данных, поскольку список угроз заметно увеличился по сравнению с временами XP и Vista. Кроме того, эти операционные системы непригодны для применения современных технологий, в том числе передовых средств безопасности. Зачем мириться со столь ограниченными вычислительными возможностями?
Рискну утверждать, что ошибается тот, кто полагает, что отныне Microsoft будет всегда устранять такого рода угрозы в неподдерживаемых операционных системах или что XP и Vista вновь официально поддерживаются. Выпуск исправлений безопасности время от времени совсем этого не означает.
Некоторые считают, что такие исправления для неподдерживаемых операционных систем лишают пользователей стимула к обновлению Windows 7. Несомненно, это один из факторов, но я всегда считал, что некоторые пользователи Windows 7 в любом случае откажутся от перехода на Windows 10. Готовы ли вы подвергать риску свои личные данные и, возможно, данные своих бизнес-партнеров и клиентов на устаревшей системе?
Пользователям устаревших систем следует составить планы миграции, позволяющие избежать угроз безопасности, притаившихся дома или в офисе. В противном случае они подвергают риску других, поскольку их системы потенциально влияют на окружающих, распространяя современные вредоносные программы, средствами для противодействия которым они не располагали изначально и не могут быть наделены ими впоследствии. С точки зрения безопасности картина совершенно ясная. Перейдите на современную операционную систему, чтобы во всеоружии встретить вызовы угроз безопасности, которые не исчезнут в обозримом будущем.