Почти половина компаний среднего и малого бизнеса продолжают пользоваться Windows 7. Источник: «Лаборатория Касперского»
Приближение часа икс для Windows 7 позволяет взглянуть на ситуацию совсем под другим углом зрения. По слухам, сложившейся обстановкой уже активно пользуются хакеры, ведь наибольшую популярность на черном рынке имеют как раз вирусы, ориентированные на эксплуатацию уязвимостей в Windows 7.Собственно, выход первой версии Windows 10 в 2015 году и был нацелен на усиление защиты: компания решила перейти от регулярных обновлений каждые три или четыре года, при которых сохранялись потенциальные лазейки для хакеров, к двухлетнему графику глобальных обновлений в марте и сентябре и экстренным обновлениям в реальном времени для закрытия первоочередных уязвимостей, а также еженедельным обновлениям для типовых исправлений в системе безопасности.
В первое время пользователям Windows 7 и Windows 8.1 даже предложили бесплатный переход на Windows 10. Но рынок отреагировал на это в необычной манере: на Microsoft обрушился шквал обвинений в принуждении пользователей к обновлению своих компьютеров до последней версии ОС. Более того, Microsoft пришлось выплатить штраф в размере $10 000 по иску Тери Гольдштейн, владелицы калифорнийского турагентства Sausalito, по поводу вынужденных издержек по сопровождению туристов, которые она понесла в августе 2015 года вследствие «принудительного» перехода на Windows 10.
Как бы там ни было, но в марте Microsoft выпустила последнее обновление для пользователей Windows 7, которое стало периодически показывать на «рабочем столе» уведомление, призывающее перейти на Windows 10 до января 2020 года. Однако большинство аудитории остается безучастным к усилиям вендора. Может быть, рассчитывает на снисхождение со стороны Microsoft? Ведь, например, после эпидемии 2017 года, вызванной массовым распространением крайне опасного вируса-вымогателя WannaCry, корпорация нарушила собственное правило не устанавливать исправления на компьютеры с неподдерживаемыми версиями Windows: тогда исправление получили пользователи Windows XP, что позволило устранить ошибку, вызывавшую уязвимость.
Второй прецедент случился уже в мае этого года, когда Microsoft распространила обновления безопасности для неподдерживаемых версий Windows, чтобы защитить их от последовательницы WannaCry – уязвимости BlueKeep. Благодаря ей хакеры могли атаковать протокол удаленного «рабочего стола» (Remote Desktop Protocol), позволяющего соединяться с другим компьютером и управлять им, а вредоносной программе – практически мгновенно распространяться по другим компьютерам в сети. Microsoft тогда продолжила недвусмысленно намекать примерно миллиону пользователей о необходимости установить обновление.
Спокойствие пользователей многие на рынке объясняют двумя причинами. Первая – «денег нет, но вы там держитесь». Microsoft сама же попала в яму, которую вырыла достаточно давно, отойдя от приоритетных коробочных продаж к модели предустановки ОС на компьютеры. Новая Windows 10 попала ко многим еще проще – через загрузку из Сети. ОС в их понимании превратилась в неотъемлемую часть компьютера: зачем что-то менять, если и так работает. Призывы к обновлению видятся ими как возврат к эре коробочных продаж, когда новое было связано с покупкой новой коробки или диска. Нынешняя сервисная модель предоставления программных услуг успела изменить подходы пользователей.
Вторая причина еще проще: многие считают, что призывы к обновлению – лишь игра маркетинговой службы. Однако складывается действительно удручающая картина, и предостережения «Лаборатории Касперского» обусловлены отнюдь не желанием получить дозу пиара от мирового вендора – ее данные в целом совпадают с другими источниками. Например, Net Applications подтверждает: Windows 7 используют 32% всех настольных систем в мире, включая машины, работающие под MacOS и Linux.
Тем не менее старая непропатченная ОС действительно представляет риск кибербезопасности, и стоимость будущих инцидентов может оказаться куда выше, чем стоимость обновления, уверяют эксперты.