0patch dará soporte a Windows 7 y Windows Server 2008 tras el fin del soporte oficial

Microsoft dejará de dar soporte extendido de actualizaciones de seguridad para Windows 7 y el SO para servidores Windows Server 2008 R2, como ya comentamos en su día.

Existen algunas excepciones, por ejemplo las empresas que contraten períodos de soporte pagados por 3 años o las máquinas de votación de EEUU.

La mayoría de clientes domésticos o corporativos no serán capaces, sin embargo, de beneficiars de este tipo de soporte y Microsoft está deseando que dejen de hacerlo. ¿Está todo perdido entonces?

Realmente no, dado que la compañía de seguridad 0patch ha anunciado recientemente que se hará cargo de publicar parches para los sistemas afectados ras el fin del soporte extendido, el próximo Enero de 2020.

0patch publicará parches para Windows 7 y Windows Server

A continuación explico la manera en que la empresa planea seguir dando soporte extendido a Windows 7 o Windows Server 2008 R2 en base al concepto de «microparches» (micropatches) que detallaron hace unos meses.

• Los parches que Microsoft publique para las versiones soportadas de Windows se revisan para ver si aplicarían a las versiones más antiguas y si el riesgo justifica el esfuerzo de adaptarlos.
• Los ingenieros de la empresa inspeccionan las actualizaciones para entonces determinar si la vulnerabilidad aplicaría a Windows 7 y compañía.
• En caso afirmativo, 0patch creará un PoC (prueba de concepto) o usará alguna existente si la hubiera, para poder testear el comportamiento del parche.

Los ingenieros entonces se basarán en el código usado por Microsoft para taponar la vulnerabilidad (o código desarrollado por terceros) para mantener las versiones de Windows no soportadas oficialmente, a salvo.

Consola de gestión centralizada

Los administradores o usuarios finales podrán entonces descargar los parches de de seguridad para Windows a través de un medio contralizado -similar a WSUS– que la empresa pondrá a disposición de todos.

Este servicio centralizado permitirá al administrador organizar la distribución de parches en diferentes políticas según grupos personalizables. Esto permitirá no solo probar los parches en grupos de «testing», sino además desinstalar los micro-parches con libertad total.

Existirán alertas, gráficos, informes y lo próximo que lanzaremos será una versión on premises de 0patch server, algo que nos están pidiendo muchas empresas.

Conclusiones

Poner el parcheo de los servidores de una empresa en manos de un proveedor ajeno a Microsoft requiere una confianza elevada en dicho proveedor. Habrá que juzgar con el paso del tiempo si el resultado se corresponde con la espectativa.

Muchas empresas seguro que apreciarán esta iniciativa porque sus sistemas o aplicativos aún no están preparados para dar el salto a un nuevo sistema, porque carecen de recursos técnicos para hacerlo, etcétera.

Lo que sí está claro es una cosa: si piensas seguir utilizando alguno de estos sistemas operativos, deberías contar con 0patch.