Microsoft zakończył wspieranie Windows Server 2003. Co teraz?
14 lipca 2015 oficjalne zakończyło się wsparcie Microsoftu dla Windows Server 2003. Oznacza to, że nie będzie już nowych aktualizacji i łatek bezpieczeństwa. Co więcej - ta zmiana dotyczy nie tylko samego Windows Serwer 2003, ale także pozostałych wersji - Windows Server 2003 R2 i Small Business Server 2003/2003 R2. Z tego powodu eksperci przestrzegają przed poważnym zagrożeniem dla bezpieczeństwa danych. Bezpośrednim skutkiem wygaśnięcia wsparcia Microsoftu, może być bowiem pojawienie się nowych narzędzi do hakowania systemu, które mogą wykorzystywać wcześniej niewykryte luki w zabezpieczeniach. Sprawa jest poważna - jak pokazują badania rynku z ostatnich miesięcy - nadal jedna trzecia wszystkich serwerów na świecie używa tej wersji Windows Server.
Jakie mogą być skutki dla przedsiębiorstw, które nie zaktualizują środowiska operacyjnego na swoich serwerach? Od połowy lipca przestały spełniać wymagania prawne dotyczące zarządzania danymi osobowymi, z każdym dniem stają się też coraz bardziej wrażliwe na kradzież danych, a także sabotaż infrastruktury IT, co może skutkować karami finansowymi, a w przypadku zakłócenia działania infrastruktury - utratą dochodów i wysokimi kosztami przywrócenia kontroli nad danymi.
Użytkownicy Windows Server 2003 i Exchange Server mogą mieć kłopoty
Prawda jest taka, że po 14 lipca niewiele się zmieni, jeśli chodzi o działanie systemów opartych o Windows Server 2003, także Twój Exchange Server będzie działał tak samo dobrze (lub tak samo źle), jak do tej pory. Problemy mogą się jednak zacząć niedługo później. Przede wszystkim wszelkie luki bezpieczeństwa, które pojawią się po tej dacie, nie będą automatycznie łatane przez Microsoft. Ale to nie wszystko - do tej pory system był stale monitorowany, w związku z czym specjaliści bezpieczeństwa dosyć szybko wyłapywali wszelkie zagrożenia, co umożliwiało szybką reakcję, zanim zagrożenie stawało się realnym problemem. Teraz takie luki mogą istnieć niezauważone przez dłuższy czas. Z całą pewnością znajdą się tacy, którzy będą chcieli ten czas wykorzystać na swoją korzyść.
Skalę zagrożenia atakiem na przestarzałą infrastrukturę serwerową najlepiej ilustruje ilość wyników w Google, kiedy wpiszemy hasła Active Directory hack tools albo Windows Server Hack Tools. Prawie pół miliona rezultatów wyszukiwania prowadzi nas prosto do gotowych narzędzi i prostych instrukcji, pokazujących jak uzyskać nieautoryzowany dostęp do serwera.
Cyberprzestępca, który zdobędzie taki dostęp, ma spore możliwości spieniężenia swojego sukcesu. Kradzież danych nie jest wcale jedynym zagrożeniem. Przestępca może także zaszyfrować zawartość serwera, paraliżując funkcjonowanie całej infrastruktury. Po co? W celu wyłudzenia okupu.
Nowe zawsze lepsze
Oczywiście na tym się nie kończą skutki upierania się przy starej wersji oprogramowania. Trzeba jeszcze pamiętać o tym, że zakończenie wsparcia dla Windows Server 2003 to nie jest przejaw złośliwości producenta. To przede wszystkim naturalny koniec cyklu życia produktu, który ma już 12 lat. Niby niewiele - ale w branży to prawie cała epoka. Jeśli więc chcesz w pełni wykorzystywać możliwości swojego sprzętu i uniknąć zagrożeń, pozostaje jedynie pogodzić się z faktami i zdecydować się na aktualizację do nowej wersji.
W najbliższym czasie opublikujemy dodatkowe informacje, na temat tego, co warto rozważyć, decydując się na aktualizację Windows Server 2003 do nowej wersji.
