マイクロソフト、Windows XP SP2でMSBlastの悪夢を吹きとばせるか - (page 2)

Robert Lemos (CNET News.com)2004年08月16日 11時11分
  • 一覧
  • このエントリーをはてなブックマークに追加

 システムにSP2をインストールすると、MSBlastタイプのネットワークワームに対する防護機能が強化される。SP2では、MSBlastやその後出現したSasserワームなどが感染拡大するのを阻止する機能が、何層にもわたって冗長に適用されていると、MicrosoftのCarrollは述べている。  

 Carrollによると、SP2ではたとえばMSBlastの感染拡大で悪用された、WindowsのRemote Procedure Call(RPC)コンポーネントの欠陥が修正されているという。仮に修正されていなかったとしても、SP2には、MSBlastが広まる前にMicrosoftのパッチをインストールする自動アップデート機能が含まれている。そして、もしユーザーがこのアップデート機能をオフに設定していても、SP2で改善されたファイアウォールがMSBlastをブロックする。またこのファイアウォールがオフに設定されていたとしても、MicrosoftはWindows XPがこうしたウイルスに対処する方法を変更したので、MSBlastがコンピュータに感染することはできないはずだ。

「こうした一連の防護機能によって、OSは全体的により弾力的になった」(Carroll)

 Microsoftの次の仕事は、消費者や企業のネットワーク管理者らにSP2を適用するよう説得することだ。同社は、顧客がシステムにアップデートを適用することにあまり熱心ではないことを、これまでに繰り返し学んできた。Microsoft SQL Serverのセキュリティホールを悪用したSlammerワームが大流行したのは、Microsoftがこの脆弱性の修正パッチを半年前にリリースしたにもかかわらず、企業がパッチを適用しなかったためだ。

 「SP2は、われわれが今までに出荷したWindowsのなかでも、最も安全なバージョンだ」とCarrollは述べ、顧客にパッチを適用するように強く訴えた。「しかしSP2は(セキュリティの)特効薬ではない。われわれはセキュリティ問題に対処するため、この他にも多数の事柄に取り組んでいる」(Carroll)

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]