まだ花粉症継続中のYu-ichiです
アレルギー反応を抑える薬を飲んで症状は軽くなってますが、アレルギーにならなくなる薬が欲しいです。
実は既に開発されているけど、世に出したら花粉症ビジネスができなくなるので秘密にしているのでは?なんて考えてしまいます。
さて今回はセキュリティ関係のお話です。
つい最近ですがWindowsOSに脆弱性が見つかり、修正パッチをリリースしました。今年の5月の月例パッチですね。
その対象となるOSのバージョンに2014年にサポートを終了した「WindowsXP」が含まれているのをご存知でしょうか?
本来なら「サポート終了」=「問題があっても修正パッチは出さないよ」ということなのですが、その原則をやぶってまでパッチを提供したのはなぜでしょうか??
実はこの原則をやぶった例は過去にもありました。
2017年に世界的な被害を出しニュースにもなったランサムウェアの「WannaCry」をご存知でしょうか?
感染するとパソコンをロックしたり、ファイルを勝手に暗号化して身代金を要求してくるランサムウェアのひとつです。
これもWindowsのSMBv1の脆弱性をつかれたもので、あまりにも拡散したためにサポートが終了しているXPや2003サーバー向けにも修正プログラムを公開しました。
今回はリモートデスクトップサービスに脆弱性(CVE-2019-0708)が存在することがわかり、ワームタイプのマルウェアを仕込まれたら「WannaCry」の再来にもなりかねないとのことで、Microsoft社がリモートデスクトップがあってサポートの切れているXPにも修正プログラムを出したようです。
(10や8.1など最新OSでは問題ないようです)
ちなみに、XPはサポートが切れているため「Microsoft Update カタログ」からダウンロードして適用する必要があります。
まだXPをお使いの方は必ず修正パッチを当てておきましょう。
