TOPセキュリティ > NSAが発見したWindowsの脆弱性、Windows 7の...

セキュリティ

NSAが発見したWindowsの脆弱性、Windows 7のサポート終了日にパッチ登場

2020/01/16

Mark Hachman PCWorld

 Washington Postの記事にあるとおり、今回の脆弱性に関するNSAの対応が以前と様変わりしたことは興味深い。かつて、別の脆弱性に対しては、NSA自身が攻撃ツール「EternalBlue」で何年も利用し、ツールが流出した後になってからMicrosoftに報告した。EternalBlueは、猛威をふるったランサムウエア「WannaCry」でも使われた。どうやらNSAは、その轍を踏みたくはないようだ。

 Windows 7のサポート終了と重なったことで、今回の脆弱性のタイミングは大きな懸念となった。当初の報道のとおり、Windowsの全バージョンに影響する脆弱性だとしたら、膨大な数のWindows 7ユーザーが重大な危機に陥りかねないからだ。一方で、アナリストの中には、Windows 7のサポートは1月14日中は有効との見方から、同OS向けのパッチも登場するとの見解を示す人もいた。また、Microsoftとしては、不評を買う可能性を考えると、Windows 7にパッチを提供しないという選択は、いずれにしても取れそうになかった。

 結局のところ、Krebs氏が追記した補足情報によると、この脆弱性が影響するのは、Windows 10とWindows Server 2016とのことだ。だがそれでも、Microsoftにとっては、古いOSを使い続けるのは危険だとユーザーに訴えるうえで、今回のような脆弱性はこれ以上ない材料になったことだろう。

 MicrosoftやNSAからどのような話が飛び出すにせよ、セキュリティパッチなどの修正プログラムをきちんと適用して、パソコンを常に最新の状態にしておくことは極めて重要だ。

(了)

翻訳:内山卓則=ニューズフロント
記事原文(英語)はこちら

↑ページ先頭へ