Microsoft sospende il supporto per i prodotti meno recenti: i pericoli sono in agguato

Berna, 16.12.2019 - Microsoft ha annunciato che il 14 gennaio 2020 sospenderà il supporto e gli aggiornamenti per diversi prodotti non più recenti, ovvero il sistema operativo «Windows 7», «Windows Server 2008» e «Windows Server 2008 R2».

I prodotti «SQL Server 2008» e «SQL Server s008 R2» hanno raggiunto la fine del ciclo di vita del supporto già il 9 luglio 2019 e da allora non ricevono più gli aggiornamenti necessari. Si tratta di una misura standard dopo la scadenza del periodo di 10 anni in cui Microsoft fornisce generalmente supporto per i propri prodotti.

Si può presumere che dal 14 gennaio 2020 questi prodotti saranno al centro dell’attenzione degli hacker. Le lacune di sicurezza non ancora scoperte potranno essere sfruttate facilmente, dal momento che non saranno più distribuite patch per risolverle.
Nel corso dei vari attacchi effettuati negli ultimi mesi con i cosiddetti ransomware (trojan che cifrano documenti a scopo di estorsione), gli autori hanno spesso cercato specificamente le vulnerabilità non coperte da patch per diffondere il malware nella rete presa di mira.

Attualmente in Svizzera sono ancora operativi circa 10 000 server delle categorie di prodotti «Windows Server 2008», «Windows Server 2008 R2», «SQL Server 2008» e «SQL Server s008 R2».

MELANI raccomanda pertanto a imprese e privati di sostituire il più rapidamente possibile i prodotti eventualmente ancora in uso delle suddette categorie. Se ciò non è possibile, è fondamentale adottare misure di protezione supplementari, come isolare i dispositivi dal resto della rete e da Internet, sottoporre i prodotti a controlli specifici e valutare la possibilità di concludere un contratto con Microsoft per estendere il supporto.

Per prepararsi ad affrontare prontamente queste eventualità, sarebbe opportuno predisporre una gestione del ciclo di vita per ciascun prodotto utilizzato. Tale approccio comprende una pianificazione tempestiva delle migrazioni affinché i prodotti siano sostituiti non appena il produttore sospende la distribuzione delle patch di sicurezza.

Microsoft pubblica la durata del ciclo di vita del supporto per i suoi prodotti sul proprio sito Internet all’indirizzo: https://support.microsoft.com/it-it/lifecycle/search/1163.

 
https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/news/news-archiv/microsoft-end-of-life.html