Nonostante il supporto ufficiale da parte di Microsoft sia ormai terminato da tempo (gennaio 2020), Windows 7 e Windows Server 2008 R2 continuano a vivere grazie a un’iniziativa indipendente che risponde a una domanda di mercato ancora significativa. I tecnici di 0patch, soluzione di micropatching (applica le correzioni di sicurezza in memoria, senza necessità di riavvio della macchina) sviluppata da ACROS Security, hanno recentemente annunciato l’estensione del supporto per i due sistemi Windows “legacy” almeno fino a gennaio 2027.

Perché estendere il supporto per Windows 7 e Server 2008 R2?

Mentre si parla della migrazione da Windows 10 a Windows 11 (con Windows 10 che uscirà dalla fase di supporto esteso a metà ottobre 2025), non sono poche le realtà aziendali che ancora utilizzano sistemi obsoleti come Windows 7 e Windows Server 2008 R2, magari a causa di vecchie applicazioni, vincoli hardware o specifiche integrazioni.

La cessazione degli aggiornamenti di sicurezza da parte di Microsoft espone però questi sistemi a vulnerabilità facilmente sfruttabili dai malware moderni. È qui che entra in gioco 0patch, una soluzione evoluta che mette a disposizione correzioni di sicurezza mirate, leggere e applicate in tempo reale, senza necessità di riavvio o modifica permanente dei file di sistema.

Cosa cambia con il nuovo annuncio

Inizialmente, ACROS Security aveva pianificato il termine del supporto per gennaio 2025. Tuttavia, alla luce dell’interesse crescente, l’azienda ha comunicato di prolungare la fornitura di micropatch per Windows 7 e Windows Server 2008 R2 fino a gennaio 2027. Non solo: “se la domanda rimarrà alta, il supporto potrebbe continuare potenzialmente fino al 2030“, seguendo quindi la programmazione stilata per Windows 10.

Continueremo a fornire micropatch per Windows 7 e Server 2008 R2 finché ci sarà una sufficiente richiesta di mercato. (Mitja Kolsek, fondatore di ACROS Security).

Come funziona 0patch: un approccio innovativo alla sicurezza

0patch adotta un metodo radicalmente diverso rispetto agli aggiornamenti tradizionali Microsoft. Ecco i punti salienti:

È richiesta l’installazione del client 0patch Agent , scaricabile gratuitamente dal sito ufficiale. L’installazione necessita di privilegi amministrativi.

, scaricabile gratuitamente dal sito ufficiale. L’installazione necessita di privilegi amministrativi. Una volta attivo, il servizio monitora i moduli caricati in memoria durante l’esecuzione di Windows e delle applicazioni.

in memoria durante l’esecuzione di Windows e delle applicazioni. Quando rileva un modulo per cui esiste una micropatch, 0patch Agent inietta dinamicamente il codice correttivo direttamente in RAM, senza alterare i file originali su disco.

dinamicamente il direttamente in RAM, senza alterare i file originali su disco. Il tutto è gestito tramite una console grafica accessibile dal menu Start, che consente di sincronizzare le patch disponibili.

Questo approccio consente una protezione immediata e reversibile, ideale per ambienti in cui l’aggiornamento tradizionale non è praticabile o potrebbe compromettere la stabilità o la disponibilità del sistemi. Microsoft ha recentemente fatto proprio il concetto di hotpatching ma, al momento, solo ed esclusivamente per i sistemi destinati alle realtà enterprise. Inoltre, le patch Microsoft applicate in-memory richiedono comunque un riavvio trimestrale di ciascun sistema. 0patch, invece, non impone questa limitazione.

Tipologie di account e costi

ACROS Security propone vari piani di utilizzo per 0patch:

Gratuito per uso personale, ideale per utenti domestici che desiderano mantenere sicuri i propri vecchi sistemi.

Piani a pagamento per aziende, con costi contenuti e supporto avanzato.

In ogni caso, la registrazione di un account 0patch è comunque necessaria per ricevere e applicare gli aggiornamenti per Windows e Office.