A nagyvállalatok biztonsági csapatai egy ideje már bekalkulálták a Windows 8.1 kifutását. A Microsoft szándékai már hónapok óta nyilvánosak, a Windows 7 támogatásának 2020 januári megszüntetése után elérkezett a Windows 8.1 kivezetésének ideje is.
A biztonsági szakértők szerint azonban számos olyan iparág van, amelynek nehézséget okoz majd a Windows 8.1 támogatásának fináléja. Különösen a kisvállalkozások, az önkormányzatok, a közoktatási intézmények, a kisebb kereskedelmi rádiók és televíziók tartoznak azon szervezetek kategóriájába, amelyek speciális szoftverekre támaszkodnak, és kevés a pénzük vagy egyáltalán nincs keretük arra, hogy könnyen átálljanak a Windows 11-es gépekre. A kiskereskedelmi-vendéglátóipari, orvosi és ipari-gyártóipari vállalatoknak is lesznek kihívásai a Win8 letűnése miatt.
"Sajnos sok vállalkozás még mindig nagymértékben támaszkodik a régebbi rendszerekre, beleértve az ipari és a bankszektorban működő cégeket is. Ezek az iparágak digitális bizalmukat olyan rendszerekbe vetik, amelyek nehezen frissíthetők, és nem tudják elviselni, ha frissítések miatt kikapcsolják őket. Az EoL (az életciklus végére vonatkozó) terv nélkül ez nagy biztonsági kockázattá válhat" - mondta Joey Stanford, a Platform.sh adatvédelmi és biztonsági alelnöke az SC magazinnak.
Stanford szerint a Windows 8.1 EoL bejelentése nem a semmiből jött, így a javítás vagy frissítés elmulasztásából eredő kockázatokat 100 százalékban a felelős vállalkozásnak kell felróni. Bár könnyűnek tűnhet a bejelentés figyelmen kívül hagyása, Stanford szerint minden Windows 8-on hagyott rendszer jelentős kockázatnak teszi ki a vállalkozást. Az FBI 2020 augusztusában arról küldött figyelmeztetést a magánszektornak, hogy a kiberbűnözők kifejezetten a Windows 7 rendszereket veszik célba a támogatás megszűnését követően. Ez a helyzet most újra előállt.
"Az EoL dátum figyelmen kívül hagyása nem opció. Azonban ez nem egy egyszerű 'automatikus frissítés' mindenki számára. Aki későn érkezik a buliba, annak meg kell kerülnie a Windows 10-et, és egyenesen a 11-es verzióra kell áttérnie, egy sokkal újabb és drágább operációs rendszerre, amelyet egyesek hardvere nem fog támogatni" - mondta Stanford.
Mike Parkin, a Vulcan Cyber vezető műszaki mérnöke hozzátette, bár "valószínű", hogy ha a Windows 8.1-et kritikus sebezhetőség éri, a Microsoft kiadhat egy sürgősségi javítást a dátum után, de erre nincs garancia.
"A Windows 11 már egy ideje megjelent, így a Microsoftnak nincs igazán oka arra, hogy továbbra is támogassa az elavult operációs rendszereket. Az igazi kihívást azok a szervezetek jelentik, amelyeknek olyan régebbi alkalmazásai vannak, amelyeket nem frissítettek, hogy a legújabb platformokon fussanak. Olyan helyzetben vannak, hogy választaniuk kell: vagy elveszítik a létfontosságú funkciókat, ezért drága és időigényes cserelehetőséget keresnek, vagy pedig egy elavult és sebezhető operációs rendszeren hagyják futni a régi alkalmazást" - mondta Parkin.
Andrew Barratt, a Coalfire alelnöke szerint a biztonsági csapatok számára valójában csak két lehetőség van, és mindkettőhöz jó előre kell tervezni. Fontolják meg a rendkívül speciális - és gyakran meglehetősen drága - kiterjesztett támogatási lehetőségeket, illetve tervezzék meg az operációs rendszer cseréjét frissre.
"Azoknak az iparágaknak, amelyek a leginkább ki vannak téve, kvázi beágyazott eszközeik vannak, amelyek ezeket az operációs rendszereket használják. Kvázi, mert nem az operációs rendszer IoT vagy beágyazott használatra szánt, lecsökkentett változatát használják, hanem 'fekete dobozos' megközelítést alkalmaznak. Gondoljunk csak a pénztárgépekre, az orvosi támogató eszközökre vagy akár a vezérlőirányítási rendszerekre. Gyakran a harmadik felek által biztosított rendszerek is ezekbe a kategóriákba tartoznak, ami aztán még bonyolultabbá teszi a kezelésüket" - mondta Barratt.