Du kan fortfarande få Windows 7-uppdateringar utan att betala ett öre till Microsoft

0 Shares

Windows 7 0-patch

Det kan knappast ha undgått din uppmärksamhet att Windows 7 nu har nått slutet av sitt liv. För företag och företagskunder som inte vill betala för utökade säkerhetsuppdateringar innebär det att det inte kommer att finnas fler uppdateringar. Den genomsnittliga hemanvändaren som har bestämt sig för att hålla fast vid Windows 7 har övergivits helt av Microsoft och lämnat dem med ett operativsystem som kan hittas för att innehålla ett oändligt antal säkerhetsproblem.

Men faktiskt finns det ett annat alternativ för hemanvändare, och det innebär inte att betala några pengar till Microsoft. Vi pratar om mikropatcher. Specifikt talar vi om mikropatcher från 0patch. Vi har täckt arbetet med detta företag tidigare, inklusive dess senaste fix för Internet Explorer-sårbarheten.

Se även:

0patch beskriver sig själv som “en mikroskopisk lösning för ett stort säkerhetsproblem”, utfärdar korrigeringar för programvara snabbare än officiella utvecklare, och det har lovat att fortsätta stödja Windows 7. Efter det som det gjorde med Microsoft Office Equation Editor har 0patch redan tillkännagav att det kommer att “säkerhetsadoptera” Windows 7 och Windows Server 2008.

Microsoft har – åtminstone i teorin – släppt den senaste uppdateringen för Windows 7 som kommer att vara tillgänglig för alla. Så 0patch tar över. Företaget kommer att använda säkerhetsanvisningar som utfärdas av Microsoft för att fastställa eventuella sårbarheter i Windows 7 och Windows Server 2008 som behöver åtgärdas och arbeta för att producera korrigeringar.

Med Windows 7 nu officiellt på EOL använder 0patch följande tillvägagångssätt:

    Varje patch-tisdag kommer vi att granska Microsofts säkerhetsanvisningar för att avgöra vilka av de sårbarheter de har åtgärdat för Windows-versioner som stöds kan tillämpas på Windows 7 eller Windows Server 2008 och utgör en tillräckligt hög risk för att motivera mikropatchning. För de identifierade högriskproblemen kommer vi att inspektera Windows-uppdateringar för Windows-versioner som stöds (t.ex. Windows 10) för att bekräfta om den sårbara koden som fixades i Windows 10 faktiskt finns på Windows 7 eller Windows Server 2008. (För alla ändamål och syften kommer sådana sårbarheter att betraktas som 0 dagar för dessa operativsystem.) Om den riskfyllda sårbara koden visar sig vara närvarande i Windows 7 eller Windows Server 2008 startar vi en process för att få ett proof-of-concept (POC ) för att utlösa sårbarheten. Ibland publiceras en POC av säkerhetsforskare strax efter att den officiella leverantörsfixen är ute (och ibland till och med tidigare); andra gånger kan vi få en från vårt partnernätverk eller hotinformationskällor; ibland delar forskare en POC med oss ​​privat; och ibland måste vi själva skapa en POC genom att analysera den officiella korrigeringsfilen och arbeta oss fram mot indata som styr exekveringen till sårbarheten. När vi väl har en POC och vet hur sårbarheten åtgärdades av de människor som känner till den sårbara koden bäst (dvs. Microsoft-utvecklare), portar vi deras fix, funktionellt sett, som en serie mikropatchar till den sårbara koden i Windows 7 och Windows Server 2008 och testa dem mot POC. Efter ytterligare biverkningstest kommer vi att publicera mikropatches och få dem levererade till användarnas onlinemaskiner inom 60 minuter. (Vilket förresten betyder att många Windows 7 och Windows Server 2008 kommer att lappas tidigare än de med fortfarande stödda Windows-versioner där organisationer kommer att fortsätta att försiktigt testa Windows-uppdateringar i flera dagar innan de får tillämpas på alla datorer.)

Att använda 0patch betyder att du inte behöver betala ut ett öre till Microsoft, men det betyder inte nödvändigtvis att du kommer att kunna hålla Windows 7 uppdaterad och säkert gratis. 0patch erbjuder tre servicenivåer – Free, Pro och Enterprise. De Free nivå kostar självklart ingenting, men inga Windows 7-patchar kommer garanterat att släppas gratis. Företaget förklarar:

0patch FREE kommer att fortsätta att vara tillgängligt och vi fortsätter att lägga till utvalda mikropatcher till GRATIS-planen men vi måste betona att 0patch FREE inte alls är en lämplig metod för att hålla Windows 7 och Windows Server 2008 rimligt säkra efter deras EOS.

Trots namnet är Pro-nivån lämplig för både hemanvändare och professionella användare och den inkluderar tillgång till både Windows 7-post-EOS-patchar och Windows Server 2008-post-EOS-patchar. Till skillnad från Microsofts utökade säkerhetsuppdateringar är 0patch Pro mycket konkurrenskraftigt prissatt – bara $ 25,95 (eller € 22,95) per agent och år.

Att helt klart förlita sig på en tredje part för att säkra ditt operativsystem kräver något av ett hopp av tro och förtroende för ett företag som du kanske inte känner till. Men under åren har 0patch visat sig vara värdefullt, och för alla som – av vilken anledning som helst – kommer att fortsätta använda Windows 7, kan dess mikropatcher utgöra det mest kostnadseffektiva och förnuftiga sättet att hålla det opererade systemet säkert säkert.

0patch VD Mitja Kolsek bekräftade till BetaNews att “vi planerar att tillhandahålla säkerhetsmikropatcher för Windows 7 i tre år” och tillfogar “villkoret är uppenbarligen att tillräckligt många användare är intresserade av tjänsten för att hålla den ekonomiskt sund”.

Läs mer på 0patch-webbplatsen. Det finns också en fråga om Windows 7 och Windows Server 2008 efter support som är värt att titta på.

Bildkredit: 0 lapp

0 Shares