il blog di Paolo Giardini

Windows 2003 server end of life

luglio 14th, 2015 Pubblicato in Eventi, Sicurezza

Oggi muore Windows 2003 server. Microsoft ha decretato la End of Life per quello che è stato un cavallo da tiro dei sistemi operativi server  con ancora oggi, secondo le stime,  11 milioni di installazioni nel mondo.
La fine del supporto per un prodotto software comporta sempre problematiche per gli utilizzatori. Queste problematiche si moltiplicano per un fattore “n con n tendente ad infinito” nel caso in cui il prodotto sia un sistema operativo. E’ questo il caso di Windows 2003 server.
Con la fine del supporto non vi saranno più aggiornamenti e patch in grado di rimediare alle vulnerabilità via via scoperte dai ricercatori e dai Black Hat Hacker. E non si pensi che essendo un prodotto ormai rodato non vi siano più buchi di sicurezza da scoprire.
Al momento sono alcune centinaia le vulnerabilità per Windows 2003 server secondo il database del NIST (il National Institute of Standard and Technology del Governo Americano), delle quali una ventina sono state rese note solo negli ultimi tre mesi. E non conosciamo ufficialmente quante vulnerabilità scoperte e non divulgate (i cosiddetti 0-Day exploit) sono nei cassetti dei cattivi in attesa del momento propizio.
L’avvicinarsi della fine del supporto per un sistema operativo comporta inesorabilmente un aumento dell’interesse da parte della parte oscura della rete dato che si sommeranno una serie di fattori negativi. Infatti molte aziende non provvederanno alla sostituzione di Windows 2003 server con un sistema operativo più aggiornato e anche le nuove vulnerabilità che verranno scoperte resteranno irrisolte lasciando un elevatissimo numero  di macchine  potenzialmente vulnerabili. Basti pensare a quante installazioni di Windows XP sono ancora in circolazione.
Le aziende dovrebbero iniziare a valutare la fattibilità e la convenienza della migrazione ad un sistema operativo Open Source, ad esempio GNU/Linux, che offre potenzialmente le stesse funzioni base utilizzate nella maggior parte degli scenari aziendali: autenticazione di dominio, file server, posta elettronica, web server, ed altro ancora.
Nei casi in cui sia indispensabile l’utilizzo di un sistema operativo Windows per far girare specifiche applicazioni le aziende dovrebbero informarsi se tali applicazioni gireranno sulla versione successiva del sistema operativo Microsoft o se sarà necessario acquistare anche licenze aggiornate di tale software. Insomma, la situazione che si viene a creare alla “end of life” di un sistema operativo server è molto complessa e merita più di un momento di riflessione.

 

Lascia un Commento

*
Protected by WP Anti Spam