まだまだWindows 7のシェアは高いと思われるが、Googleのセキュリティ研究員によるとMicrosoftが推進している自動パッチ適用によりWindows 7の継続利用に赤信号がつくようだ。
Googleのゼロデイ攻撃撲滅に取り組む専門チームProject Zeroのセキュリティ研究員であるマテウシュ・ユルチク氏は、Microsoftの最新バージョンに対するパッチ適用を優先する方針に対し、新たな問題を引き起こしかねないと注意を促している。最新バージョンつまりWindows 10用のソフトウェア修正パッチを優先するあまり、古いバージョンのパッチ提供が遅くなるかもしれない。その場合、悪意のあるユーザーが古いバージョンのWindowsに脆弱(ぜいじゃく)性を発見してしまう危険性があるというのだ。
ユルチク氏はProject Zeroの2017年10月5日ブログで、syscallのmemset関数の呼び出し不具合についてWindows 10にのみパッチが適応され、Windows 7とWindows 8.1ではパッチ適用されていない問題について述べた。
「この記事の執筆時で、Windows 7は依然としてデスクトップ市場で約50%のシェアを持っているにもかかわらず、Microsoftが多くの構造的なセキュリティの改善や通常のバグ修正さえも最も新しいWindowsバージョンのみにしか提供していないのは周知の事実だ。古いシステムのユーザーはセキュリティが守られていると誤解し、ソフトウェアの欠陥、脆弱性を抱えてしまう。しかもその脆弱性は異なるバージョンのWindowsを比較するだけで検出することができる」とユルチク氏は語る。
悪意のある攻撃者は、パッチをリバースエンジニアリング(プログラムを逆解析する手法)することでまずパッチが修正する不具合を特定する。さらにシステム間のコード比較(パッチ比較)または異なるバージョンの製品間のコード比較(バイナリ比較)を行うことで、脆弱性を特定する。
Copyright © ITmedia, Inc. All Rights Reserved.
企業存続に関わりかねない脅威であるランサムウェアだが、その侵入を100%防ぐのは困難だ。入口対策は当然だが、感染後いち早く復旧するため、データを隔離し安全性を担保しておく必要がある。では、どのような機能があれば安心だろうか。
SaaSの利用が急速に拡大する一方、アカウントの棚卸しや管理が追い付かず、情報漏えいリスクやコストの増大に悩む企業が増えている。そこで、75%のコスト削減に成功したAnkerなどの事例を交え、SaaS管理を効率化する秘訣を解説する。
企業にとっては、ITインフラ製品の調達は悩ましいところだ。一般的に「買い切り型は減価償却できるためお得」といわれるが、本当にそうだろうか。よりフレキシブルで、コストの最適化もできる方法を紹介する。
基幹系システムの停止は、企業に経済面や信用面で多大な損害を与える。そのためシステム障害時のリスクを可能な限り低減させるための対策が必要になっている。そこで本資料では、有効なシステム障害対策として、HAクラスタを紹介する。
組織経営の存続を左右する「システム障害」だが、これまではその対策を単なるコスト要因と見なす風潮が強かった。しかし新世代のビジネスリーダーたちは重大な経営課題としてシステム障害に向き合い、さまざまな対策を実践しているという。
端末管理や認証基盤、セキュリティ対策を一度に解決する方法とは (2025/7/28)
NECの社内ITが運用の「サイロ化・属人化」から脱却できた“決め手”とは? (2025/6/12)
生成AI時代のPCの選び方 価格だけでは見えない「AI PC」の価値とは (2025/5/15)
デザイン性も機能性も“インカム越え”? 進化した接客用連絡ツールの特徴は? (2025/4/14)
低コストで障害の原因を容易に特定、アプリ監視を改善する注目手法とは (2025/4/8)
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...