2017年10月20日 05時00分 公開
特集/連載

Googleのセキュリティ研究員が主張Windows 7継続利用派の心が折れる“Windows 10パッチ優先問題”とは

まだまだWindows 7のシェアは高いと思われるが、Googleのセキュリティ研究員によるとMicrosoftが推進している自動パッチ適用によりWindows 7の継続利用に赤信号がつくようだ。

[Michael Heller,TechTarget]
画像 思わぬ落とし穴が

 Googleのゼロデイ攻撃撲滅に取り組む専門チームProject Zeroのセキュリティ研究員であるマテウシュ・ユルチク氏は、Microsoftの最新バージョンに対するパッチ適用を優先する方針に対し、新たな問題を引き起こしかねないと注意を促している。最新バージョンつまりWindows 10用のソフトウェア修正パッチを優先するあまり、古いバージョンのパッチ提供が遅くなるかもしれない。その場合、悪意のあるユーザーが古いバージョンのWindowsに脆弱(ぜいじゃく)性を発見してしまう危険性があるというのだ。

 ユルチク氏はProject Zeroの2017年10月5日ブログで、syscallのmemset関数の呼び出し不具合についてWindows 10にのみパッチが適応され、Windows 7とWindows 8.1ではパッチ適用されていない問題について述べた。

 「この記事の執筆時で、Windows 7は依然としてデスクトップ市場で約50%のシェアを持っているにもかかわらず、Microsoftが多くの構造的なセキュリティの改善や通常のバグ修正さえも最も新しいWindowsバージョンのみにしか提供していないのは周知の事実だ。古いシステムのユーザーはセキュリティが守られていると誤解し、ソフトウェアの欠陥、脆弱性を抱えてしまう。しかもその脆弱性は異なるバージョンのWindowsを比較するだけで検出することができる」とユルチク氏は語る。

 悪意のある攻撃者は、パッチをリバースエンジニアリング(プログラムを逆解析する手法)することでまずパッチが修正する不具合を特定する。さらにシステム間のコード比較(パッチ比較)または異なるバージョンの製品間のコード比較(バイナリ比較)を行うことで、脆弱性を特定する。

Windows 10のパッチにより古いシステムの欠陥が露見

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news115.jpg

マクロミル、ブランディング指標のリアルタイム調査を提供開始
マクロミルは、新リサーチサービス「リアルタイム調査」を提供開始した。

news074.jpg

ウォンテッドリーと電通、名刺管理アプリ「Wantedly People」における広告商品の共同開発へ
ビジネスSNS「Wantedly」を運営するウォンテッドリーは、電通と広告商品などの開発におい...

news028.jpg

和洋菓子・デザート類2兆円市場、成長の原動力はインスタ映え――矢野経済研究所調べ
スイーツ市場における成長のポイントはどこにあるのでしょうか。