Windows 7 è morto ma funziona sul 26% degli endpoint

Microsoft ha dismesso il supporto di Windows a gennaio 2020 ma, complice la pandemia, il numero di endopint che usa questo sistema operativo obsoleto è aumentata invece che diminuire.

Autore: Redazione SecurityOpenLab

Quasi un quarto degli endpoint esegue ancora Windows 7, anche se il supporto è terminato a gennaio 2020. La situazione, già critica, si è aggravata a causa della pandemia di COVID-19. Il numero dei PC online con Windows 7 è aumentato. Secondo le stime, a marzo oltre il 26 percento degli endpoint utilizzava ancora Windows 7.

È possibile che i dipendenti in smart working abbiano rispolverato vecchi PC per poter lavorare. O che alcune aziende, a corto di computer da dare ai dipendenti, abbiano svuotato gli scantinati.

A prescindere dalle cause, la conclusione è che questi dispositivi sono aperti a potenziali rischi, exploit e vulnerabilità. Da gennaio non ricevono né patch di sicurezza, né definizioni antivirus di Microsoft Security Essentials. Significa che qualsiasi vulnerabilità sarà sempre presente e senza rimedio. Nel momento in cui le falle iniziano ad accumularsi, il rischio aumenta in misura esponenziale. E i cyber criminali hanno l'imbarazzo della scelta per violare i sistemi.
In sostanza, le aziende che consentono l'uso di dispositivi Windows 7 per lavorare stanno giocando ai dadi con la propria sicurezza. Probabilmente incorreranno in enormi rischi, perché è noto che i cyber criminali sfruttano le vulnerabilità note.

Ci si può aspettare un'impennata degli attacchi basati sui servizi che sfruttano le vulnerabilità del Remote Desktop Protocol (RDP) e del Server Message Block (SMB). Non serve usare l'immaginazione per capire che cosa potrebbe accadere. Basta ricordare che molte aziende con dispositivi IoT sono state colpite da una campagna malware che ha sfruttato i punti deboli di Windows 7 collegati al protocollo SMB.

Perché non migrare a versioni più aggiornate?

Il più delle volte, tutto si riduce all'interruzione del flusso di lavoro. Una piccola azienda potrebbe non disporre di risorse per fare l'aggiornamento. Una di grandi dimensioni potrebbe dover migrare migliaia di macchine, in un momento in cui è impegnata con ben altri problemi legati all'emergenza sanitaria.

Per temporeggiare però occorre affrontare la situazione in maniera consapevole. È necessario avere un inventario aggiornato dei servizi e dell'hardware connessi alla rete. E ridurre al minimo i permessi di accesso per i sistemi che non sono sicuri. Si può ottenere un risultato soddisfacente segmentando la rete, in modo da contenere le minacce. Sui prodotti non aggiornati è buona norma disabilitare i servizi più sfruttati dagli aggressori, come RDP e SMB.

Sono tutte soluzioni temporanee che non garantiscono un'elevata sicurezza, solo il contenimento dei danni. L'aggiornamento dei sistemi Windows 7 è comunque da fare il prima possibile, perché di fatto aumentano la superficie di attacco e rendono le infrastrutture vulnerabili agli attacchi.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.