11 月の 1 日。今日の天気は晴れ。久しぶりにハンバーガー(マクドナルド)を食べた。

2013/11/01の0mgのGunosy をざっくりチェックしていたら、気になる記事があった。

• Windows XP を 2014 年 4 月のサポート終了後も使い続けることのリスク - 日本のセキュリティチーム - Site Home - TechNet Blogs

Windows Update が提供されなくなった Windows は、どのようにしてセキュリティ的に危険な状態になるのか、という仕組みを知った。

1. Microsoft が "セキュリティ更新プログラムをリリース" する
2. 攻撃者が "その更新プログラムが解決する脆弱性を含むコードの具体的な場所を特定" する
3. 攻撃者が "セキュリティ更新プログラムをインストールしていないシステムを悪用するためのコードを開発" する

という流れが、実際にあるようだ。

つまり、Windows Update は、ユーザーの PC を守るものであると同時に、攻撃者にセキュリティホールの場所を教えるものでもある。

そして、攻撃者は、たとえば Windows 8.1 のセキュリティ更新プログラムを解析して、セキュリティホールを特定し、"Windows XP にも同じ脆弱性があるかどうかを調べあげ" るのだ。やがて、XP にダメージを与えられる攻撃を行えるようになる。

現在は、Microsoft が、このような危険も考慮し、様々な OS に対して、それら OS に共通した脆弱性をもふさぐパッチを提供している。サポート期限が切れると、提供されなくなり、たとえば Windows 8.1 には効かない膝カックン攻撃が、Windows XP には効く、ということが起こる。

やべぇよ・・・やべぇよ・・・ いかん…いかん！　危ない危ない危ない…