14/09/07 20:12:02.59 .net
>>126
Flashもそして今のところJava7系もWin7もWin8も共通なんだから、脆弱性を突いて
バッファオーバーランさせるスキルが有るなら、わざわざ利用者の少ないXPだけを狙う
必要なんか全然ないじゃない。例えば将来的にJava7系の開発が中止になって、全面的に
Java8系に移行、XP切り捨てと云う事態になれば、Javaを停止しない限りXPユーザーは
”既知の脆弱性”に曝されることになるし、恐らくセキュリティにあまり関心のない人
の内の何人かはこの”既知の脆弱性”を利用したウイルス攻撃の犠牲になるとは思うよ。
ただ、今のところブラウザのプラグイン、Flash Player.Adove Reader.Javaに関しても
XPユーザーがハイリスクである理由は何もないでしょ。たぶんさあ、MSだってOSの脆弱性
を突いた攻撃ってどんなものなんですかって聞いてもまともに答えられないと思うよ。
逆に自分がXPを攻撃する側に立ったとしたら、WMPや、ワードパットあたりに穴が無いか
探すんだろうけど、仮に穴を見つけたとしても、まずWMPやワードパットを開かせるための
偽装ファイルをどうやって送りこむかが問題だし、せっかく送り込みに成功しても、サード
パーティ製の代替ソフトで開かれればそれまでなんだから、あまりに効率が悪くてとても
やる気にならないと思うよ。あるいはカーネルの部分に穴を見つけて、ルートキットを
仕込んだUSBメモリを作ったとしても、それをどうやって他人のパソコンに挿すんだという
ところで頓挫してしまう。結局XPに絞っての攻撃ってのはどう考えても効率が悪すぎるんだよ。