Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Microsoft, Windows

Supporten för Windows 7 upphör (uppdaterad)

Idag den 14 januari 2020 upphör supporten för Windows 7 [1]. Det innebär att det inte längre går att få programvaruuppdateringar från Windows Update (utan ett särskilt avtal med Microsoft). Fortfarande är det många som kör dessa system, och CERT-SE vill genom att återpublicera en uppdaterad version av denna artikel, ursprungligen publicerad den 13 december 2019, påminna om vikten att uppdatera.

Följande produkter berörs:

Windows 7
Windows-server 2008/Server 2008 R2

    * Windows-server 2008 R2 service pack 1
    * Windows-server 2008 service pack 2

För att få en uppfattning om läget i Sverige gällande uppkopplade system med dessa operativ, har CERT-SE identifierat att det idag (den 14 januari) är knappt 10 000 enheter som kör Windows 7 och Server 2008 som är exponerat mot internet. Motsvarande siffra i vid tidigare körning i december var 13 500. Med hjälp av Shodan, har ett antal tjänster och protokoll undersökts som sedan har mappats mot vilket operativsystem de använder. Följande sökningar är gjorda för att identifiera typiska Windows-system:

  • RDP
  • SMB
  • IIS/7.0, IIS/7.5
  • Exchange
  • MS SQL

CERT-SE gör även antagandet att det finns ett mörkertal med användare av dessa operativsystem, dvs. att det totalt är fler än de cirka 10 000 som identifierats. Tex. finns det många hemanvändare som när Shodans indexering sker inte har sitt operativsystem exponerat mot internet.

Rekommendationer

CERT-SE rekommenderar starkt att byta ut de påverkade Windows-systemen mot ett modernare för att bibehålla säkerheten. Flera alternativ finns tillgängliga [1, 2].

Risker med att inte uppgradera

Ifall du fortsätter att använda Windows 7 efter att supporten har upphört så kommer din dator fortfarande att fungera, men den blir mer sårbar för säkerhetsrisker och virus. Du kommer inte längre att få programuppdateringar, såsom säkerhetsuppdateringar, från Microsoft.

Med erfarenheter från när supportlivscykeln för Windows XP löpte ut, vet vi att det finns angripare som samlar på sig sk. zero-day-sårbarheter (dvs. sårbarheter som inte har upptäckts och därmed inte har någon tillgänglig programfix) från och med att tillverkare annonserar ut datum för “end of life” av en produkt. När datumet är passerat och supporten upphör, och dessa sårbarheter inte kommer fixas med några fler säkerhetsuppdateringar, kan dessa sårbarheter säljas på olika forum till den som vill angripa dessa system [3, 4, 5, 6]. Vid en händelse där sådana sårbarheter utnyttjas för angrepp, innebär det en väldigt besvärlig situation för den som forfarande använder Windows 7.

Även den sedan tidigare kända sårbarheten i Windows Remote Desktop Services, BlueKeep (CVE-2019-0708), påverkar flera Windows-system inklusive Windows 7 och Windows Server 2008, vilket är en sårbarhet som fortfarande exploateras aktivt [7, 8].

Källor

[1] https://support.microsoft.com/sv-se/help/4057281/windows-7-support-will-end-on-january-14-2020
[2] https://alternativeto.net/software/windows-7/
[3] https://www.kaspersky.com/blog/ie-0day-and-windows-xp-microsofts-tough-decision/14951/
[4] https://www.theverge.com/2019/5/14/18623565/microsoft-windows-xp-remote-desktop-services-worm-security-patches
[5] https://www.microsoft.com/security/blog/2013/08/15/the-risk-of-running-windows-xp-after-support-ends-april-2014/
[6] https://www.bleepingcomputer.com/news/microsoft/windows-7-to-show-full-screen-windows-10-upgrade-alerts/
[7] https://www.cert.se/2019/11/kritisk-sarbarhet-i-windows-remote-desktop-services
[8] https://www.welivesecurity.com/2019/12/17/bluekeep-time-disconnect-rdp-internet/