パスワードを忘れた? アカウント作成

Windowsのリモートデスクトップサービスに重大な脆弱性、Windows XP/Server 2003にも修正パッチが出る」記事へのコメント

  • by Anonymous Coward on 2019年05月15日 18時53分 (#3615175)

    そもそもXPとか2003で放置してる人なんて、別の穴でやられそうですけど

    ここに返信
    • by Anonymous Coward

      インターネットにはつながないけれど、社内システムや、家庭内でも特定デバイスやゲーム用として
      生き残っているというのは結構あるんじゃないの? かくいう私も、仮想マシンではあるが、ゲーム用に
      XPは残してる。

      • by Anonymous Coward

        うちもゲーム用の仮想マシンにXPあるな。
        NIC無しになってるけど。

        • by Anonymous Coward

          電源がつながっているでしょ。そこからPLCで侵入されるよ。
          NICが無くても、メモリに直接無線通信で侵入されるよ。
          起動してなくても振動でHDDに不正なコードを書き込まれるよ。

          #自分自身がデムパだな。

      • by Anonymous Coward

        大学の研究室ですが、XPで動いている機器はたくさんありますね。
        計測器が多いですが、うちだとWindowsがのっている機器で半分
        くらいはXPだと思う(もしくは2000)。アップデートもしない運用
        (機器が動かなくなると困る)。ネットワークにはつないで
        ません。うちはそこまでやってないけどUSBメモリ経由の感染も
        怖いので新品のCD-Rによるデータの出力しか認めないというところ
        もあります。

        事情はいろいろあるけど、OSを入れ替えるのが非常に高額だったり
        そもそも機器のサポートが終了していたり。もちろん装置自体が更新
        できればいいわけだけど、そんなカネは全くない。ハードウェア自体
        はまだまだ現役ですし。

        個人や事務処理に使うPCだと機器とOSの更新のサイクルが一致してる
        のでいいんだけど、研究用の機器だとそれがあわないのがね...
        OSとは別だけど部品の供給も家電並の速さで終わってしまうケース
        もあって、それも困るんですよね。

    • by Anonymous Coward

      拡散されると、現在サポート中のOSの被害が拡大するリスクがあるからだろうね
      まだXPを使ってる人が狙い撃たれて(周囲を巻き込まずに)単独で死ぬだけなら、わざわざパッチ出さずに放置されるんじゃない?

      • by Anonymous Coward

        DDoSじゃないDoS脆弱性とかはまさにそれだろうね。
        任意コードは不可能だがOSが落ちたり止まる脆弱性だと放置でも不思議じゃないわ。

    • by Anonymous Coward
      いや~お金があったら寧ろまだ全然ネットでは普通に使い続けてたんだけど
      、先にコアハードの方に逝かれてしまうと安い手段では安定した替え方法がもう無いし、寧ろ貧乏だと既にXPはどうにも成りませんね。
      10に来てからXPと同じ事するだけでもメモリー馬鹿食いになって辟易させられてますし。
    • by Anonymous Coward

      ネット繋がなきゃいいだけだよ。

      ゲーム好きな年寄り親に
      フリゲとかできるように設定したXPマシンあげて暇つぶしにしてるし。親の家にはネット環境自体がない。
      XPであることに意味はないが、ただXPが普通だった頃に使ってた古いPCってだけ。
      そのためにOS入れ替えるのはもったいないしな。
      用途的にはXPで十分だし。最新ゲーやるわけじゃないから。

      後自分用ではXPじゃないとまともに動かない(7以降起動はするが色々落ちまくる)ソフト用に環境は残してたりもする。
      当然ネットには繋がずにな。
      ここなら通じると思うが、例えばBNE2。

      まあそこでパッチがいるかと言われれば
      リモートの時点でネットだからいらないんだけどな。
      そもそもパッチ当てようとしたらネット繋いで大惨事(になるかも)やんけ、とは思う。
      逆にもはやXPの穴をわざわざ狙うために出待ちしてるようなやつはそれはそれでいるのか?っていう気もするが。

      • by Anonymous Coward

        出待ちの奴らはIPv4アドレス空間をしらみ潰しに当たるから数十分間あれば感染するよ。

    • by Anonymous Coward

      実際のところリモートから権限を取られる脆弱性なんて数えるほどしかないので、常識的な注意さえ払ってれば簡単にはやられないってことだよ。
      特にXP以降はWindows FirewallがデフォルトでONなので、やれるもんならやってみろ状態。
      軽度だろうがなんだろうが件数ベースではOSの欠陥が多かったのと、MSが過去の行いの悪さもあって過度に叩かれていた感がある。
      本格的にヤバい奴はOSの脆弱性ではなくてFlashとかのサードパーティ製だし、しかもユーザが能動的に踏んでしまうことがトリガー。

      逆に言えば、サポート切れてもパッチ撒くレベルの奴が本当の意味でのOSの脆弱性。

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

処理中...