90%勒索攻击源于此! 微软点名 Windows 10 四大安全盲点

IT之家10月24日消息，微软于10月20日发布官方警告，强调在Windows10于2025年10月14日停止支持后，继续使用该系统的企业和个人可能面临“网络安全灾难”。

Windows10的官方支持虽然已于2025年10月14日结束，用户仍可通过加入扩展安全更新（ESU）计划或完全忽略安全更新的方式继续使用。

不过微软正极力推动用户向Windows11迁移，并通过官方渠道阐述了坚守老旧系统的危险性。

不过科技媒体NeoWin指出，该博文并未提及ESU计划或微软Defender杀毒软件将继续提供保护等细节，意在突出升级的紧迫性。

微软基于《2024年数字防御报告》，在所有最终实现加密的勒索软件攻击中，超过90%的初始入侵点源自未受有效管理或已停止支持的设备。

微软在博文中指出，像Windows10这样已停止支持的软件，不仅代表系统功能过时，更关键的是它已处于“不受保护”的状态。

这意味着，即便网络中仅存在一台未打补丁的设备，也可能成为攻击者随意进出的“门户”，对整个网络安全构成巨大威胁。

IT之家援引博文介绍，微软将这些风险归纳为四大核心“盲点”：

终端安全漏洞：老旧设备无法接收更新，从而无法抵御恶意软件、勒索软件和零日漏洞的攻击。即使其他系统已加固，单个过时的端点也会成为网络横向渗透的入口点。

合规与审计风险：从《健康保险流通与责任法》（HIPAA）到《通用数据保护条例》（GDPR），监管框架都要求可证明的控制措施。缺乏支持的系统会破坏可审计性，造成合规盲点，可能导致代价高昂的处罚或认证失败。

访问控制脆弱性：传统系统通常无法与现代身份和访问管理工具集成。这意味着IT部门无法了解谁在何时访问了哪些内容，从而将敏感数据置于风险之中。

数据治理失效：过时的基础设施使数据保留、加密和安全文件共享等政策的执行变得复杂。这使得实现企业范围内一致的数据安全变得愈发困难。

为了进一步强调这一威胁的严重性，微软用了一个生动的比喻：“黑客无需撬开你最坚固的锁，他们只需等你忘记关窗。”因此，微软建议用户立即采取行动，全面审计现有IT环境，优先处理高风险终端，并为迁移至现代操作系统制定明确计划。

微软认为，技术决策者必须在此问题上保持主动，尽快解决遗留系统带来的安全隐患。与此同时，微软也不失时机地推广了Windows11的优势，包括支持英特尔vPro硬件、WindowsHelloforBusiness、安全未来计划（SFI）以及能够本地运行AI工作负载的Windows11AI+PC。

图源：微软