De officiële ondersteuning voor Windows 10 is ongeveer tien dagen geleden beëindigd, maar gebruikers kunnen het besturingssysteem nog steeds blijven gebruiken via het Extended Security Updates (ESU)-programma of ervoor kiezen om volledig af te zien van beveiligingsupdates.Microsoft doet echter zijn best om gebruikers aan te sporen zo snel mogelijk te upgraden naar Windows 11. Om deze reden waarschuwde Microsoft onlangs in een blogpost voor de enorme veiligheidsrisico’s van het blijven werken op niet-ondersteunde systemen zoals Windows 10.

Het artikel, gepubliceerd op de relatief obscure Windows for Business-blog, benadrukt hoe kwetsbaarheden in de IT-infrastructuur gemakkelijk kunnen worden uitgebuit door kwaadwillende actoren.

Microsoft benadrukte dat het einde van de ondersteuning voor software als Windows 10 niet alleen betekent dat deze verouderd is, maar ook betekent dat het systeem zich in een ‘niet-verdedigde’ staat bevindt.

Onder verwijzing naar interne rapporten merkte Microsoft op dat 90% van de ransomware-aanvallen plaatsvinden op "onbeheerde apparaten" die niet zijn geconfigureerd met de juiste beveiligingsmaatregelen.

Microsoft zei dat verouderde systemen zoals Windows 10 blinde vlekken zullen worden in de beveiliging van bedrijfsnetwerken, wat kwetsbaarheden zal veroorzaken zoals gaten in de beveiliging van eindpunten, compliance- en auditrisico's, kwetsbaarheden in de toegangscontrole en storingen in het gegevensbeheer.

Microsoft waarschuwt: "Hackers hoeven je sterkste slot niet kapot te maken, ze hoeven alleen maar te wachten tot je een raam open laat."Sinds het einde van de ondersteuning voor Windows 10 "weten aanvallers dat veel bedrijven achterlopen. Elke maand vertraging geeft hen een voorspelbaar voordeel: een netwerk van slecht beveiligde systemen die bedrijfskritische werklasten uitvoeren."

Als gevolg hiervan raadt Microsoft klanten aan om hun omgevingen onmiddellijk te controleren, prioriteit te geven aan eindpunten met een hoog risico, de tijdelijke verdediging van oudere systemen te versterken en een migratie naar moderne alternatieven zoals Windows 11 te plannen.

Wat echter interessant is, is dat Microsoft het ESU-programma helemaal niet vermeldde in het artikel, en ook niet duidelijk verklaarde dat zelfs als het niet deelneemt aan ESU, de ingebouwde Microsoft Defender-antivirussoftware database-updates zal blijven ontvangen voor bescherming tegen virussen en bedreigingen.