引用
http://bbs107.meiwasuisan.com/bin/read/pcsoft/1365330840/17... Windowsなんて数種類の仕様・バージョンがあっても、ソフトの互換性とか類似しているんだから
脆弱性も必然的に似通っていて『共通の脆弱性』っていうのも多い
サポート終了後にWindows Updateで毎月『Win7・8・8.1の脆弱性』といった事が修正されるたびに
『影響を受けるシステム』のなかにホントはXPも含まれているのに『サポートが終わった為に修正されない』って悲しい状況が多発するだろう
例えば『Win2K & WinXP sp2が放置』された例
『Windows の全バージョンに危険な脆弱性が見つかる』
『未解決のWindowsの脆弱性を突く攻撃コード出現』
http://www.itmedia.co.jp/news/articles/1007/20/news016.... といった脆弱性が発見されたとしても
>脆弱性は、Microsoftがサポートを打ち切ったWindows 2000とWindows XP SP2も含め、Windowsの全バージョンに影響が及ぶとされる。
>Microsoftは「調査を完了した時点で顧客を守るための措置を取る」と説明しているが、
>Windows 2000とWindows XP SP2向けのパッチが公開される見通しはない。
という見事な放置プレイ、更に追い打ちをかけるのが『脆弱性解決の為に脆弱性を公開』するので
>現時点では公共インフラなどの管理に利用されるSCADA(Supervisory Control and Data Acquisition)など特定のシステムを標的にした攻撃にとどまっている。
>だが、SANSは悪用コードが公開されたことから攻撃が拡大するのは時間の問題だと分析する。
と、脆弱性情報が公開される事で逆に『悪い奴らに攻撃方法のヒントを与える』事になり、
もしも全てのPCが発表・公開と同時に修正されたとしたら、悪さをしたくても既に対策済みなので誰も被害を受けないはずなのに
いつまでも対策が出来ないPCがあるとそのままターゲットになってしまう
息の長かったOSだけにそれなりのシェアがあり、放置台数も多そうだから
ウイルス開発者には『お祭り』的な楽しさでウイルスをばらまくだろうな
『Windows XP(全シリーズ)向けのパッチが公開される見通しはない。』
・・・今後多くのサイトで見かける事になりそうだ
返信する