期限切れOSのゼロデイ脆弱性

OSなどは定期的に修正のためのアップデートプログラムを公開します。しかし、サポート期限が切れたOSはゼロデイの脆弱性が修正されません。

■月例セキュリティ更新
マイクロソフトは定期的に月例セキュリティ更新プログラムなどを公開していますが、サポートの期限切れ後はパソコンなどのゼロデイの脆弱性がずっと修正されないことになります。

■ゼロデイの脆弱性
脆弱性に対応する修正パッチが提供される前に存在する脆弱性のことで、その脆弱性が重要なものである場合、セキュリティに深刻な影響を与えます。

■主な攻撃方法
月例セキュリティ更新プログラムなどのコードをリバースエンジニアリングして、まだ脆弱性を修正していないシステムを攻撃するコードを作成しています。

■Windows XPの終了後
2014年4月以降はサポート期限が終了するWindows XPについても脆弱性が修正されないので、ゼロデイの脆弱性が永久に存在することになります。


OSおよびサービスパック別の感染率(2012年第4四半期のMicrosoft Security Intelligence Reportより)
引用:ITmedia エンタープライズ

«   »

カテゴリ


PC World