После того как 14 января 2020 года Microsoft прекратит поддержку операционных систем Windows 7, Windows Server 2008 и 2008 R2, их пользователи перестанут получать обновления безопасности. Исследовательская лаборатория компании ACROS Security заявила, что возьмет внесение необходимых изменений в устаревшие ОС на себя. Пользователям они будут, как и прежде, раздаваться через платформу 0patch в виде микропатчей.

Программа предназначена для того, чтобы закрывать уязвимости путем замены небезопасных фрагментов кода не на жестком диске, а непосредственно в оперативной памяти, при запуске системы или приложения. Это позволяет устанавливать обновления мгновенно и удаленно, без необходимости перезагружать компьютер.

По словам Мити Колсека (Mitja Kolsek), генерального директора ACROS Security, такой вариант будет удобен для тех, кого полностью устраивает привычная операционная система, а также для тех, для кого переход на Windows 10 затруднен из-за проблем с совместимостью. Несмотря на то что Microsoft за отдельную плату предлагает продлить техподдержку на три года для корпоративных клиентов, а также обещает бесплатно сделать то же для компьютеров федеральной избирательной системы США, большинство пользователей останется без официальных обновлений.

Планируется, что эксперты из команды 0patch каждый «вторник патчей» будут проверять рекомендации Microsoft по безопасности, а также все обновления для текущих версий ОС. Если уязвимый код, исправленный в Windows 10, будет также присутствовать и в Windows 7, специалисты немедленно начнут проверять вероятность эксплуатации и создания рабочего эксплойта. При этом исследователи могут воспользоваться уже существующим proof-of-concept — опубликованным официально либо полученным из доверенных источников — либо создать его самостоятельно. Это необходимо для точного определения фрагментов кода, в которые нужно внести изменения.

Сами исправления будут делаться по образцу, заданному разработчиками Microsoft для текущей версии операционной системы. После тестирования микропатчи будут готовы для установки на компьютерах пользователей в течение часа.

На данный момент группа 0patch работает над созданием системы управления, аналогичной WSUS (Windows Server Update Services). Такая разработка позволит корпоративным администраторам разбивать компьютеры на группы с разными политиками, чтобы быстро тестировать микропатчи и централизованно распределять их по машинам, устанавливая или отменяя применение за пару кликов. На сервисе также можно будет просмотреть оповещения, графики, отчеты и другую сопутствующую информацию. Разработчики обещают создать и локальную версию сервера 0patch.

Такая сторонняя техподдержка будет по-прежнему стоить 25 долларов в год для обладателей лицензий Enterprise, однако, по словам Колсека, микропатчи для критических уязвимостей будут доступны бесплатно.

Следует отметить, что участие в официальной программе Extended Security Update (ESU), по которой Microsoft обновляет свои устаревшие продукты, обойдется владельцам Windows 7 Enterprise тоже в $25, а владельцам Windows 7 Pro — в $50, однако каждый год цена будет удваиваться. Если организация подключена к облаку Azure, она сможет, прописавшись на сервисе Windows Virtual Desktop, получать обновления для Windows 7 бесплатно в рамках ESU до 2023 года — пока полностью не перейдет на Windows 10.

Категории: Главное, Кибероборона, Уязвимости