Le lancette dell’orologio scorrono veloci e il 14 ottobre 2025 si avvicina a grandi passi. Si tratta di una data importante perché corrisponde al momento del ritiro di Windows 10. Dopo il 14 ottobre del prossimo anno, infatti, Microsoft non fornirà più aggiornamenti (compresi quelli di sicurezza) per nessuna delle edizioni di Windows 10.
È certamente una data da cerchiare sul calendario perché Windows 10 resta ad oggi il sistema operativo più utilizzato in assoluto e Windows 11 si mantiene ancora molto lontano dalle sue quote di mercato (circa 65% contro 30%; fonte: GlobalStats StatCounter).
E ciò anche perché Microsoft non permette a tutti gli utenti di Windows 10 di aggiornare a Windows 11: abbiamo visto come forzare l’aggiornamento a Windows 11 superando il controllo dei requisiti minimi. Tuttavia, con il rilascio di Windows 11 24H2, una parte delle installazioni aggiornate in modo forzoso non funzionerà più per via del mancato supporto per le istruzioni POPCNT e SSE4.2.
Fine degli aggiornamenti di sicurezza per Windows 10: rappresenta davvero un problema?
Il 14 ottobre 2025 sarà l’ultimo giorno in cui Microsoft rilascerà pubblicamente degli aggiornamenti di sicurezza destinati alle installazioni di Windows 10. A partire dal successivo Patch Tuesday, ossia l’11 novembre 2025, gli utenti di Windows 10 non saranno più in grado di scaricare e installare ulteriori patch relative destinate alla risoluzione di problematiche più o meno critiche.
È un problema? Sì, lo è. Sulla carta, continuare a usare software che hanno ormai raggiunto il fine vita (EoL, End of Life) espone a un ampio ventaglio di problematiche di sicurezza.
Certo, non pensiate che tutti i sistemi Windows 10 diventino intrinsecamente insicuri già da novembre 2025. Windows 10 è un sistema operativo molto maturo, che nel tempo ha ricevuto un numero incalcolabile di correzioni di sicurezza, che ne hanno progressivamente rafforzato il codice. Verificando il contenuto dei bollettini condivisi da Microsoft ogni secondo martedì del mese, tuttavia, ci si accorge di quanti interventi siano ancora oggi destinati proprio a Windows 10.
Molto dipende, però, dalla tipologia delle vulnerabilità sanate. Le lacune di sicurezza wormable (ossia sfruttabili da remoto senza alcun intervento da parte delle vittime) sono molto più rare che in passato. Inoltre, il loro sfruttamento è limitato dal fatto che la stragrande dei sistemi sono collegati a valle di un router e non esposti direttamente sull’IP pubblico.
Date un’occhiata al database delle vulnerabilità nei prodotti Microsoft: l’indicazione di un vettore di attacco locale (Attack vector), di una complessità elevata (Attack complesity), della necessità di privilegi elevati (Privileges required), dell’interazione dell’utente (User interaction), sono tutti aspetti che tendono a ridimensionare l’effettivo impatto di una vulnerabilità di sicurezza.
Cosa fare per continuare a usare Windows 10 in sicurezza dopo ottobre 2025
“14 ottobre 2025, the sky is not falling“. Così, con un’espressione inglese che rende bene l’idea se interpretata in modo letterale, vogliamo iniziare il paragrafo dedicato ai suggerimenti per chi desiderasse continuare a usare Windows 10 dopo metà ottobre 2025. L’espressione “the sky is not falling” è un modo di dire che significa che una situazione non è così grave o catastrofica come potrebbe sembrare.
Non vogliamo certo sminuire l’importanza del problema. Tuttavia, chi volesse continuare a usare Windows 10 dopo la data di fine supporto o avesse la necessità di farlo, può comunque mettere in bisaccia alcuni consigli per muoversi in totale sicurezza.
Programma Microsoft ESU e 0patch
Microsoft ha presentato il programma ESU per le aziende che usano Windows 10 e che non intendono passare gratuitamente a Windows 11 entro il 14 ottobre 2025. ESU (Extended Security Updates) è un’iniziativa che, dietro versamento di un canone annuale di importo crescente, permette di continuare a ricevere le patch di sicurezza per Windows 10 attraverso Windows Update.
Avete letto bene: le patch Microsoft continueranno a essere distribuite (fino a un massimo di 3 anni, quindi sino a ottobre 2028) soltanto a quegli utenti che attiveranno un abbonamento. Per la prima volta il programma non riguarda solo le aziende ma anche professionisti e utenti privati (per questi ultimi non si conoscono ancora i prezzi definitivi).
Per risparmiare, è possibile affidarsi a 0patch, un progetto gestito da anni da Acros Security che mira a estendere la vita di Windows 10 almeno fino al 2030. Grazie a politiche di prezzo decisamente più convenienti, si possono ricevere – sui sistemi Windows 10 non più supportati – correzioni per problemi di sicurezza davvero importanti. Addirittura ben oltre il 2028, data di chiusura del programma Microsoft ESU.
Da non sottovalutare il fatto che Microsoft ha sempre storicamente distribuito patch di emergenza anche per i sistemi operativi non più supportati in caso di scoperta di vulnerabilità davvero critiche, ad esempio per quelle sfruttabili su larga scala.
Su quali problemi di sicurezza concentrare l’attenzione dopo il 14 ottobre 2025
Come abbiamo più volte sottolineato, nulla vieta di continuare a usare Windows 10 dopo il 14 ottobre 2025. Per ridurre la superficie d’attacco, è essenziale mantenere aggiornati tutti i browser Web e ogni applicazioni che scambia dati sulla rete Internet. Allo stesso modo, è cruciale aggiornare la suite Office o altre soluzioni di terze parti per l’elaborazione dei documenti.
I documenti malevoli restano infatti uno degli strumenti più amati dai criminali informatici per eseguire codice arbitrario sui sistemi degli utenti. Ciò potrebbe verificarsi all’apertura di un documento oppure semplicemente visualizzandone l’anteprima del contenuto in Esplora file.
È vero che esistono strumenti come la Visualizzazione protetta di Office, ma la presenza di bug di sicurezza noti agli aggressori può portare all’esecuzione di codice dannoso, in assenza delle patch correttive.
Si dovrebbe quindi non soltanto aver cura di usare suite per l’ufficio aggiornate e supportate ma anche, ad esempio, disattivare l’anteprima in Esplora file. In questo modo si evita che eventuali file malevoli che si dovessero scaricare sul sistema, possano effettuare attività malevole senza neppure fare il classico doppio clic. Per disabilitare l’anteprima in Esplora file, suggeriamo di digitare cmd
nella casella di ricerca di Windows 10, selezionare Esegui come amministratore quindi digitare quanto segue:
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v ShowPreviewHandlers /t REG_DWORD /d 1 /f
Isolare i sistemi Windows 10 non più aggiornati
Se si decidesse di continuare a lavorare con un sistema Windows 10 non più aggiornato oltre il 14 ottobre 2025, questo dovrebbe essere separato dal resto della rete. A questo proposito, si possono utilizzare le funzionalità di segmentazione della rete a livello di router o, più di frequente, di switch.
In ogni caso, è essenziale accertarsi che le porte dei sistemi Windows 10 non siano visibili sull’indirizzo IP pubblico (quindi raggiungibili dall’esterno).
Continuare a utilizzare Windows 10 dopo la fine del supporto ufficiale richiede una maggiore consapevolezza dei rischi e l’adozione di misure aggiuntive per la protezione del sistema. È necessario applicare il concetto di “zero trust“, evitando di dare credito a qualsivoglia file proveniente da sconosciuti. Allo stesso modo, è essenziale elevare il livello di guardia per tutti i file che si ricevono dai propri contatti. Evitando a maggior ragione il “doppio clic selvaggio”.
Cruciale diventa l’adozione di antimalware di terze parti in grado non soltanto di riconoscere e neutralizzare le minacce note ma anche e soprattutto di rilevare i tentativi di sfruttamento delle falle zero-day di Windows 10. Diversi programmi per la sicurezza sono infatti capaci di svolgere un’analisi comportamentale in tempo reale e riconoscere i segni di un attacco in corso, facendo perno anche su un solido modulo antiexploit.
Conclusioni
Sebbene non ci sia l’obbligo pressante di abbandonare Windows 10 entro il 14 ottobre 2025, è importante cominciare a sviluppare una strategia efficace per non trovarsi impreparati.
Se si ritiene Windows 11 non ancora maturo, è possibile proseguire con Windows 10 ancora per un po’ di tempo, prendendosi però tutte le precauzioni del caso. Bene sarebbe verificare quali problemi di sicurezza rilevanti dovessero emergere per le versioni di Windows supportate e capire se e come possano essere tempestivamente sanati in Windows 10. Noi seguiremo da vicino come evolverà la situazione in futuro.
Credit immagine in apertura: Copilot Designer