Microsoft đã phát hành cảnh báo chính thức, nhấn mạnh rằng sau ngày 14 tháng 10 năm 2025 khi Windows 10 ngừng hỗ trợ, các doanh nghiệp và người dùng cá nhân tiếp tục sử dụng hệ thống này có thể phải đối mặt với “thảm họa an ninh mạng”.
Mặc dù hỗ trợ chính thức của Windows 10 sẽ kết thúc vào ngày 14 tháng 10 năm 2025, nhưng người dùng vẫn có thể tiếp tục sử dụng bằng
cách tham gia chương trình cập nhật bảo mật mở rộng (ESU) hoặc hoàn toàn bỏ qua các bản cập nhật bảo mật.
Microsoft đang nỗ lực thúc đẩy người dùng chuyển sang Windows 11, đồng thời thông qua các kênh chính thức giải thích sự nguy hiểm của việc tiếp tục sử dụng hệ thống cũ.
Tuy nhiên, bài viết này không đề cập đến kế hoạch ESU hoặc việc Microsoft Defender sẽ tiếp tục cung cấp bảo vệ, điều này nhằm nhấn mạnh tính cấp bách của việc nâng cấp.
Dựa trên “
Báo cáo Phòng vệ Kỹ thuật số năm 2024”, trong hơn 90% các cuộc tấn công mã hóa dữ liệu (ransomware) cuối cùng đã thực thi mã hóa, điểm xâm nhập ban đầu đến từ các thiết bị không được quản lý hiệu quả hoặc đã ngừng hỗ trợ. Trong bài viết, Microsoft nhấn mạnh rằng phần mềm đã ngừng hỗ trợ như Windows 10 không chỉ đại diện cho việc chức năng hệ thống đã lỗi thời, mà quan trọng hơn là nó đã ở trạng thái “không được bảo vệ”.
Điều này có nghĩa là, ngay cả trong mạng chỉ tồn tại một thiết bị chưa được vá lỗi, thiết bị đó cũng có thể trở thành “cửa ra vào” để kẻ tấn công tự do xâm nhập, tạo ra mối đe dọa lớn cho toàn bộ an ninh mạng.
Microsoft đã tổng kết những rủi ro này thành bốn điểm cốt lõi:
- Lỗ hổng an ninh đầu cuối: Thiết bị cũ không thể nhận được bản cập nhật, không thể chống lại phần mềm độc hại, ransomware và các lỗ hổng zero-day. Ngay cả khi các hệ thống khác đã được tăng cường, một thiết bị lỗi thời cũng có thể trở thành điểm khởi đầu cho tấn công xâm nhập ngang.
- Rủi ro tuân thủ và kiểm toán: Từ HIPAA đến GDPR, các khuôn khổ quản lý đều yêu cầu các biện pháp kiểm soát có thể chứng minh được. Hệ thống không được hỗ trợ sẽ phá hỏng tính kiểm toán, tạo ra điểm mù tuân thủ, có khả năng dẫn đến hình phạt đắt đỏ hoặc thất bại chứng nhận.
- Lỗ hổng kiểm soát truy cập: Hệ thống truyền thống thường không thể tích hợp với công cụ quản lý danh tính và quyền truy cập hiện đại. Điều này có nghĩa là bộ phận IT không thể biết ai đã truy cập nội dung nào và khi nào, khiến dữ liệu nhạy cảm bị đặt vào rủi ro.
- Quản trị dữ liệu thất bại: Cơ sở hạ tầng lỗi thời khiến việc thực thi chính sách lưu trữ dữ liệu, mã hóa và chia sẻ tệp an toàn trở nên phức tạp, làm cho việc đảm bảo an ninh dữ liệu toàn doanh nghiệp trở nên ngày càng khó khăn.
Để nhấn mạnh mức độ nghiêm trọng của mối đe dọa này, Microsoft đã sử dụng hình ảnh ví von sinh động:
“Tin tặc không cần phải cạy khóa cửa kiên cố nhất của bạn, chúng chỉ cần đợi bạn quên đóng cửa sổ.”
Do đó, Microsoft khuyến nghị người dùng cần ngay lập tức hành động, kiểm tra toàn diện môi trường IT hiện có, ưu tiên xử lý các thiết bị có nguy cơ cao, đồng thời lập kế hoạch rõ ràng để chuyển sang hệ điều hành hiện đại.
Microsoft cho rằng, người ra quyết định công nghệ phải giữ thái độ chủ động trong vấn đề này, sớm giải quyết các rủi ro bảo mật do hệ thống kế thừa gây ra. Đồng thời, Microsoft cũng không quên quảng bá ưu thế của Windows 11, bao gồm hỗ trợ phần cứng Intel vPro, Windows Hello for Business, kế hoạch bảo mật tương lai (SFI), và máy tính Windows 11 AI+ có khả năng chạy tải công việc AI cục bộ.