マイクロソフト、Windows XP SP2でMSBlastの悪夢を吹きとばせるか - (page 2)

　システムにSP2をインストールすると、MSBlastタイプのネットワークワームに対する防護機能が強化される。SP2では、MSBlastやその後出現したSasserワームなどが感染拡大するのを阻止する機能が、何層にもわたって冗長に適用されていると、MicrosoftのCarrollは述べている。 　

　Carrollによると、SP2ではたとえばMSBlastの感染拡大で悪用された、WindowsのRemote Procedure Call（RPC）コンポーネントの欠陥が修正されているという。仮に修正されていなかったとしても、SP2には、MSBlastが広まる前にMicrosoftのパッチをインストールする自動アップデート機能が含まれている。そして、もしユーザーがこのアップデート機能をオフに設定していても、SP2で改善されたファイアウォールがMSBlastをブロックする。またこのファイアウォールがオフに設定されていたとしても、MicrosoftはWindows XPがこうしたウイルスに対処する方法を変更したので、MSBlastがコンピュータに感染することはできないはずだ。

「こうした一連の防護機能によって、OSは全体的により弾力的になった」（Carroll）

　Microsoftの次の仕事は、消費者や企業のネットワーク管理者らにSP2を適用するよう説得することだ。同社は、顧客がシステムにアップデートを適用することにあまり熱心ではないことを、これまでに繰り返し学んできた。Microsoft SQL Serverのセキュリティホールを悪用したSlammerワームが大流行したのは、Microsoftがこの脆弱性の修正パッチを半年前にリリースしたにもかかわらず、企業がパッチを適用しなかったためだ。

　「SP2は、われわれが今までに出荷したWindowsのなかでも、最も安全なバージョンだ」とCarrollは述べ、顧客にパッチを適用するように強く訴えた。「しかしSP2は（セキュリティの）特効薬ではない。われわれはセキュリティ問題に対処するため、この他にも多数の事柄に取り組んでいる」（Carroll）