Sostegno interrotto: il pericolo incombe

Il supporto e quindi gli aggiornamenti automatici termineranno per i seguenti prodotti: per il sistema operativo "Windows 7", "Windows Server 2008" e "Windows Server 2008 R2". Dal 9 luglio 2019 non esistono aggiornamenti anche per i prodotti ancora più vecchi "SQL Server 2008" e "SQL Server s008 R2". Il consueto ciclo di supporto Microsoft di dieci anni è scaduto per queste applicazioni.

Il pericolo incombe

Il Centro di analisi e reporting per la sicurezza dell'informazione (Melani) ipotizza che i prodotti citati saranno fortemente nel mirino degli aggressori a partire dal 14 gennaio 2020. Perché è chiaro che le falle di sicurezza non ancora scoperte potranno essere facilmente sfruttate dagli hacker, dato che non verranno più fornite patch per i sistemi.

Nei vari attacchi con trojan di crittografia ("ransomware") degli ultimi mesi, i criminali informatici hanno spesso cercato specificamente vulnerabilità di sicurezza non patchate per diffondere il malware nella rete bersaglio, come sottolinea il centro di informazione federale.

In Svizzera sono ancora in funzione circa 10.000 server dei gruppi di prodotti "Windows Server 2008", "Windows Server 2008 R2", "SQL Server 2008" e "SQL Server s008 R2".

Ulteriori misure di protezione

Melani raccomanda quindi con urgenza alle aziende e ai privati di sostituire al più presto le suddette applicazioni. In caso contrario, è necessario adottare ulteriori misure di protezione: Isolamento dei dispositivi dal resto della rete e da Internet, monitoraggio speciale, verifica di un contratto di "supporto esteso" con Microsoft, ecc.

Per inciso, l'Osservatorio raccomanda di mantenere una "gestione del ciclo di vita" per i prodotti in uso: Ciò significa che le migrazioni devono essere pianificate per tempo, in modo da sostituire per tempo i prodotti obsoleti, cioè senza più patch di sicurezza. Il ciclo di vita dei prodotti Microsoft è qui visualizzabile.

Fonte: MELANI