Le support officiel de Windows 10 a pris fin il y a environ 10 jours, mais les utilisateurs peuvent toujours continuer à utiliser le système d'exploitation via le programme Extended Security Updates (ESU) ou choisir de renoncer complètement aux mises à jour de sécurité.Cependant, Microsoft fait de son mieux pour inciter les utilisateurs à passer à Windows 11 dès que possible. Pour cette raison, Microsoft a récemment mis en garde dans un article de blog sur les énormes risques de sécurité liés au maintien de systèmes non pris en charge tels que Windows 10.
L'article, publié sur le blog relativement obscur de Windows for Business, souligne comment les vulnérabilités de l'infrastructure informatique peuvent facilement être exploitées par des acteurs malveillants.
Microsoft a souligné que la fin du support de logiciels comme Windows 10 signifie non seulement qu'ils sont obsolètes, mais signifie également que le système est dans un état « non défendu ».
Citant ses rapports internes, Microsoft a noté que 90 % des attaques de ransomware se produisent sur des « appareils non gérés » qui ne sont pas configurés avec des contrôles de sécurité appropriés.
Microsoft a déclaré que les systèmes obsolètes tels que Windows 10 deviendront des angles morts dans la sécurité des réseaux d'entreprise, provoquant des vulnérabilités telles que des failles de sécurité des points finaux, des risques de conformité et d'audit, des vulnérabilités de contrôle d'accès et des pannes de gouvernance des données.
Microsoft prévient : "Les pirates n'ont pas besoin de briser votre verrou le plus puissant, ils doivent simplement attendre que vous laissiez une fenêtre ouverte."Depuis la fin du support de Windows 10, « les attaquants savent que de nombreuses entreprises seront à la traîne. Chaque mois de retard leur donne un avantage prévisible : un réseau de systèmes mal protégés exécutant des charges de travail critiques pour l'entreprise ».
En conséquence, Microsoft recommande aux clients d'auditer immédiatement leurs environnements, de donner la priorité aux points de terminaison à haut risque, de renforcer les défenses temporaires des systèmes existants et de planifier la migration vers des alternatives modernes telles que Windows 11.
Cependant, ce qui est intéressant, c'est que Microsoft n'a pas du tout mentionné le programme ESU dans l'article, et n'a pas non plus clairement indiqué que même s'il ne participe pas à l'ESU, le logiciel antivirus Microsoft Defender intégré continuera à recevoir des mises à jour de base de données pour la protection contre les virus et les menaces.
