Oggi termina il supporto di Windows Server 2003.
Il patch tuesday di oggi sarà l’ultimo con gli aggiornamenti di Windows Server 2003.
Dopo questi aggiornamenti Windows Server 2003 sarà vulnerabile a problemi scoperti per altre piattaforme che potrebbero interessare anche quella versione del sistema operativo.
I problemi maggiori riguardano naturalmente i 2003 esposti a Internet.
Secondo i dati raccolti ed elaborati da Siamo Geek, in questo momento il 35% dei siti della PA italiana che utilizza Internet Information Server sta girando ancora con IIS 6.0, ovvero Windows Server 2003:
Il trend è ovviamente in costante calo, ma il numero è ancora significativo.
Dalla mia esperienza, nel settore privato ci potrebbe essere un 20% circa di Server 2003 ancora attivi in produzione, molti dei quali legati ad applicazioni legacy ancora in uso, la cui dismissione è giudicata, per ora, molto onerosa.
Il rischio di vulnerabilità non è elevato come quello di Windows XP, in quanto l’utilizzo di un server avviene, generalmente, in minima parte in modo interattivo. Di contro, un server è per definizione esposto a più computer e una vulnerabilità su questo lato potrebbe causare non pochi danni.
Chi deve ancora utilizzare Windows Server 2003 in produzione dovrebbe avere già attivato e verificato eventuali strategie di disaster recovery nel caso in cui un attacco comprometta irreparabilmente l’installazione del server.
Lascia un commento