Национальный центр кибербезопасности Великобритании (NCSC) настоятельно рекомендовал клиентам Microsoft в течение следующих трёх месяцев обновить все свои устройства с Windows 10 до Windows 11, иначе они рискуют столкнуться с серьёзными атаками.
Служба предупредила, что после окончания срока поддержки действующей версии Windows (14 октября 2025 года) она перестанет получать обновления безопасности. Это означает, что операционные системы пользователей будут подвержены риску неисправленных уязвимостей. Помимо трудностей, связанных с прекращением поддержки, есть и другие: например, устаревшая ОС является основной целью для киберпреступников.
В прошлом злоумышленники эксплуатировали уязвимости устаревшей Windows XP. В частности, это касается атаки вируса-вымогателя WannaCry в 2017 году, которая серьёзно повлияла на работу Национальной службы здравоохранения Великобритании.
Несмотря на этот риск, «десятка» по-прежнему популярна у значительного числа пользователей, и многие организации, по данным NCSC, не спешат переходить на версию 11. Технический директор Центра Олли Уайтхаус предупредил: «Хотя Windows 10 была выпущена более десяти лет назад, она по-прежнему широко используется предприятиями. Отказ от обновления равносилен долгу с высокой процентной ставкой и угрозой принудительного погашения в будущем».
В NCSC также отметили, что Windows 11 предлагает новые функции безопасности по умолчанию. Некоторые из них, такие как Bitlocker, Virtualization-Based Security (VBS) и Secure Launch, были доступны и в Windows 10, но требовали ручной активации или настройки. Плюс, Windows 11 принесла дополнительные возможности повышения уровня кибербезопасности, включая управление собственными ключами доступа, улучшения Windows Hello и изменения в поведении по умолчанию Credential Guard.
Для обновления существующим пользователям «десятки» предусмотрены определённые аппаратные требования, добавили безопасники. К таковым относятся доверенный платформенный модуль (TPM) 2.0, единый расширяемый интерфейс микропрограмм (UEFI) и поддержка безопасной загрузки. При отсутствии хотя бы одной из этих функций обновление будет затруднительным.
Усам Оздемиров
