サポート終了後のXPは「ゼロデイの脆弱性が永久に存在する」も同然だとMicrosoftは指摘する。
Windows XPのサポート打ち切りが2014年4月に迫る中、米Microsoftは脆弱性が放置されることの危険性を指摘して、改めてWindows 7やWindows 8への移行を促した。
Microsoftは米国時間2014年4月8日でWindows XPのサポートを打ち切り、以後はたとえ深刻な脆弱性や不具合が見つかったとしても、修正のためのアップデートは提供しない。
同社は8月15日のブログで、サポート期限が切れた後もWindows XPを使い続けていれば、攻撃者に狙い撃ちにされる恐れがあると警告した。
攻撃者は、Microsoftが月例セキュリティ更新プログラムなどを公開すると、即座にそのコードをリバースエンジニアリングして、まだ脆弱性を修正していないシステムを攻撃するコードを作成しているのが現状だという。しかし、Windows XPについては2014年4月以降は脆弱性が修正されないため、いわば「ゼロデイの脆弱性が永久に存在する」ような状態になる。
ちなみに2012年7月から2013年7月までの1年間でMicrosoftが公表したセキュリティ情報の中に、Windows XPに影響する脆弱性は45件あったという。
しかも、Windows XPに組み込まれたセキュリティ対策は、もはや現代の攻撃には十分対抗できなくなったとMicrosoftは言う。同社が実施した調査では、攻撃者がこうした対策をかわす手口を確立していることも分かったと指摘。「Windows 8はWindows XPに比べてはるかに優れたセキュリティ対策を実装している」と強調している。
Copyright © ITmedia, Inc. All Rights Reserved.