90%的勒索攻击都因它而起！微软指出Windows10存在四大安全隐患

10月24日消息，微软在10月20日发出官方警示，指出当Windows 10于2025年10月14日终止支持后，仍继续使用该系统的企业与个人或许会遭遇“网络安全危机”。

Windows 10的官方支持虽已在2025年10月14日终止，但用户依旧能够通过参与扩展安全更新（ESU）计划，或者选择完全不安装安全更新的方式来继续使用该系统。

不过微软正极力推动用户向 Windows 11 迁移，并通过官方渠道阐述了坚守老旧系统的危险性。

不过科技媒体NeoWin提到，这篇博文没有涉及ESU计划以及微软Defender杀毒软件是否会继续提供防护等具体信息，其目的是为了强调升级的迫切性。

微软依据《2024年数字防御报告》指出，在所有最终达成加密的勒索软件攻击里，超过90%的初始入侵点都来自未得到有效管理或者已经停止支持的设备。

微软在博文中指出，像 Windows 10 这样已停止支持的软件，不仅代表系统功能过时，更关键的是它已处于“不受保护”的状态。

这意味着，即便网络中仅存在一台未打补丁的设备，也可能成为攻击者随意进出的“门户”，对整个网络安全构成巨大威胁。

IT之家援引博文介绍，微软将这些风险归纳为四大核心“盲点”：

终端安全存在漏洞：老旧设备因无法接收更新，难以抵御恶意软件、勒索软件及零日漏洞的攻击。即便其他系统已完成加固，单个过时的终端仍可能成为网络被横向渗透的突破口。

合规与审计风险方面，无论是《健康保险流通与责任法》（HIPAA）还是《通用数据保护条例》（GDPR），相关监管框架均要求具备可证明的控制措施。若系统缺乏支持，将损害可审计性，形成合规盲点，进而可能引发高额处罚或认证失败的后果。

访问控制存在脆弱性：传统系统往往难以与现代身份及访问管理工具实现集成。这就导致IT部门无法掌握何人在何时访问了哪些内容，进而使敏感数据面临风险。

数据治理失效：过时的基础设施使数据保留、加密和安全文件共享等政策的执行变得复杂。这使得实现企业范围内一致的数据安全变得愈发困难。

为了更突出这一威胁的严峻程度，微软打了个形象的比方：“黑客不必费力撬开你最牢固的锁，他们只要等着看你有没有忘记关窗就行。”所以，微软提醒用户马上行动起来，对当前的IT环境进行全面检查，把高风险终端作为优先处理对象，同时为升级到现代操作系统规划清晰的方案。

微软指出，技术决策者在这一问题上需积极主动，及时消除遗留系统引发的安全风险。在此过程中，微软也适时地介绍了Windows 11的各项优势，比如对英特尔vPro硬件的支持、Windows Hello for Business功能、安全未来计划（SFI），以及可本地运行AI工作负载的Windows 11 AI+ PC。

图源：微软