まだけっこう使われてるらしい…。
Windows XPとか、Windows Vistaとか、まさかこの2019年にバリバリ現役で活躍とかないよね? そんなふうに感じているあなたは世の中の現実がつかめていないのかもしれません。
実は米国防総省をはじめ、いまだに米国内では重要なインフラ管理にかかわるシステムにさえ古いWindowsのOSが多用されているといわれています。でも、そんな時代遅れな体制が未曽有の悲劇を招くやも?
このほどMicrosoft(マイクロソフト)は、BlueKeep(CVE-2019-0708)として知られる脆弱性への緊急警告を発表。Windows 8や10など比較的最近のOSでは問題ないものの、Windows XPやVista、7ならびにWindows Server 2003、2008のユーザーは、Remote Desktop Servicesの脆弱性を突かれて悪質なコードを実行される危険性が高いため、ただちにセキュリティパッチを適用するようにと促されていますよ!
まだシステムへのパッチ適用がなされていないのであれば、すぐに実施してください。現在も危機を脱しているわけではなく、ワームの増殖する危険性が非常に高まっています。
月例セキュリティパッチ(Update Tuesday)から2週間ほどしか経過しておらず、ワームの登場はこれからとも考えられます。この予想が誤っていることを願いますが、もし登場すれば、その結果は破壊的なものとなり得ます。
Microsoft Security Response Center(MSRC)のSimon Pope氏は、自らのTwitterアカウントで、このようなメッセージを配信。
ちょうど2年前、同じRemote Desktop Servicesの脆弱性を突き、北朝鮮が仕かけたとされるWannaCryのランサムウェアのワームによって、何十万台ものコンピュータに被害がおよんだときに匹敵する、大々的なインパクトが生じる可能性に触れています。
ただ自身のシステムが感染するのみならず、次々と感染したシステムがワームと化し、被害が急速に拡大する恐れがあるとされていますね。
もし最新の調査報告が正しければ、いまだに100万台近いコンピュータが、無防備な状態のままインターネットに接続されています。ほかにも社内ネットワークの中などに、もっと多くの無防備なコンピュータが存在していると考えられます。
Pope氏は、このような警告も発しています。先のWannaCryの場合、そのセキュリティパッチとなるMS17-010がリリースされてから2か月後に大量増殖感染の被害が顕著となりました。今回、まだBlueKeepのセキュリティパッチのリリースから2週間ほどしかたっておらず、その脆弱性を突くワームの出現は、やはりこれから本格化していくとも考えられます。
なにはともあれ、該当するOSのユーザーは、緊急対応を! 早くWindows 10を買ってねというのもあるのかもしれませんが~。
Source: Microsoft
