Prospective : Windows 7 quittera très prochainement le support étendu, mais les « micropatchs » proposés par 0patch sont prêts à prendre la place de Microsoft pour protéger les anciens systèmes d’exploitation contre les menaces Internet. Au moins pour les failles les plus dangereuses découvertes dans les versions modernes de Windows.
Créé et géré par la société slovaque ACROS Security, 0patch est une plate-forme conçue pour fournir, appliquer et supprimer des mises à jour de sécurité « microscopiques » pour les produits logiciels non pris en charge. Le service est particulièrement intéressant pour les consommateurs et les entreprises qui travaillent encore sur des versions héritées de Windows, car il offre une alternative tierce pour sécuriser le système d’exploitation là où le support officiel de Microsoft n’est plus disponible.
Les correctifs publiés via le service ACROS appartiennent à la catégorie « micropatch ». Ces minuscules mises à jour ciblées sont appliquées en mémoire (sans modification réelle du fichier sur le disque). Ainsi, ils ne nécessitent pas de redémarrage du système pour devenir actifs. La liste de prise en charge de 0patch comprend Windows 7, son homologue serveur Server 2008 R2 et les anciennes versions de Windows 10. Les mises à jour fournies par 0patch se concentrent uniquement sur les vulnérabilités « suffisamment graves et susceptibles d’être exploitées », ce qui devrait être suffisant pour les 10% des internautes encore utilisant Windows 7.
Les organisations et les utilisateurs professionnels peuvent toujours postuler au programme Extended Security Updates (ESU), en versant à Microsoft une somme considérable pour continuer à recevoir des correctifs de sécurité pour les machines Windows 7 jusqu’en janvier 2023. Une année supplémentaire de support est offerte pour Windows Server 2008 R2. Il existe également des méthodes « non officielles » que les utilisateurs à domicile peuvent utiliser pour installer les correctifs ESU.
Cependant, après octobre 2024, toute prise en charge de toutes les versions de Windows 7 ne sera plus disponible. À ce stade, la seule solution viable pour assurer la sécurité du système d’exploitation sera le système de micropatching 0patch.
La société a déjà promis « deux années supplémentaires » de correctifs de sécurité critiques pour la base de code de Windows 7, prolongeant la période de support « au moins » jusqu’en janvier 2025 avec une éventuelle extension supplémentaire en fonction de la demande des clients.
0patch met en évidence la viabilité continue de Windows 7 en tant que système d’exploitation sans tracas. Il est stable et ne force pas les mises à niveau inutiles ni n’aggrave l’expérience utilisateur avec des publicités omniprésentes et des données de télémétrie envoyées aux serveurs Microsoft. Pour beaucoup, il s’agit d’une plate-forme qui mérite d’être sécurisée et qui coûte une fraction du prix que les utilisateurs professionnels paient pour le programme ESU.