システムにSP2をインストールすると、MSBlastタイプのネットワークワームに対する防護機能が強化される。SP2では、MSBlastやその後出現したSasserワームなどが感染拡大するのを阻止する機能が、何層にもわたって冗長に適用されていると、MicrosoftのCarrollは述べている。
Carrollによると、SP2ではたとえばMSBlastの感染拡大で悪用された、WindowsのRemote Procedure Call(RPC)コンポーネントの欠陥が修正されているという。仮に修正されていなかったとしても、SP2には、MSBlastが広まる前にMicrosoftのパッチをインストールする自動アップデート機能が含まれている。そして、もしユーザーがこのアップデート機能をオフに設定していても、SP2で改善されたファイアウォールがMSBlastをブロックする。またこのファイアウォールがオフに設定されていたとしても、MicrosoftはWindows XPがこうしたウイルスに対処する方法を変更したので、MSBlastがコンピュータに感染することはできないはずだ。
「こうした一連の防護機能によって、OSは全体的により弾力的になった」(Carroll)
Microsoftの次の仕事は、消費者や企業のネットワーク管理者らにSP2を適用するよう説得することだ。同社は、顧客がシステムにアップデートを適用することにあまり熱心ではないことを、これまでに繰り返し学んできた。Microsoft SQL Serverのセキュリティホールを悪用したSlammerワームが大流行したのは、Microsoftがこの脆弱性の修正パッチを半年前にリリースしたにもかかわらず、企業がパッチを適用しなかったためだ。
「SP2は、われわれが今までに出荷したWindowsのなかでも、最も安全なバージョンだ」とCarrollは述べ、顧客にパッチを適用するように強く訴えた。「しかしSP2は(セキュリティの)特効薬ではない。われわれはセキュリティ問題に対処するため、この他にも多数の事柄に取り組んでいる」(Carroll)
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)