パスワードを忘れた? アカウント作成
14008754 story
Windows

0patch、Windows 7/Server 2008のサポート終了後もサードパーティーパッチを提供する計画 13

ストーリー by headless
提供 部門より

ソフトウェアの未修正脆弱性に対し「マイクロパッチ」と呼ばれるサードパーティーパッチを提供するACROS Security0patchが20日、Windows 7/Server 2008のサポート終了後もこれらのOSに対するパッチを提供し続ける計画を明らかにした(0patch Blogの記事Windows Centralの記事)。

NetApplicationsのデスクトップOSバージョン別シェアデータによれば、Windows 7のシェアは昨年8月 (37.80%)から今年8月 (30.34%)の1年間で7.46ポイントしか減少しておらず、サポートが終了する来年1月時点でも高いシェアを維持し続けるとみられる。MicrosoftではWindows 7向けにサポート終了後の有料セキュリティアップデートオプション(Windows 7 ESU)を最大3年間にわたって提供するが、ボリュームライセンスのWindows 7 Professional/Enterpriseのみが対象であり、価格も毎年上昇する。

0patchのパッチ作成計画としては、Windowsの月例更新に合わせて出されるMicrosoftのセキュリティアドバイザリからWindows 7/Server 2008にも適用されそうな脆弱性を特定し、Windows 10の更新プログラムの変更部分から同じコードがWindows 7/Server 2008にも存在するかどうかを確認する。あとはPOCの収集とマイクロパッチの作成を行い、POCによるテストとその他の副作用に関するテストを経てパッチをリリースするとのこと。0patchのマイクロパッチは常駐プログラム「0patch Agent」により、実行中のプロセスに対して直接適用される。パッチ適用に再起動は必要なく、適用の有無も切り替え可能だ。

0patchは現在、個人と非営利の教育向け利用に限って無料で利用できるFree版と、有料のPro版が提供されており、大きな組織向けにパッチの中央管理が可能なEnterprise版も第4四半期に提供開始が予定されている。

  • by Anonymous Coward on 2019年09月22日 15時31分 (#3689786)

    手法がウィルスのそれと同じですね。

    ここに返信
    • by Anonymous Coward

      作者がメンテナンスしてないフリーソフト(バイナリのみ提供される無料ソフトっていう意味)で、
      第三者がバイナリパッチを提供するのはたまにあるな、

      もしくは、メンテ中の現役ソフトでも、バイナリパッチで広告消したり、有料ソフトだと認証をスルーできるようにしたり

      • by Anonymous Coward

        MOD用インタフェイスのないゲームのMODとかもそれだね。
        セキュリティ強化するような奴もある。

        # 自分も作った事ある。
        # オンメモリでインジェクションとパッチしてログ出力&チート検出&阻止とか。

    • by Anonymous Coward

      メーカーにいた時は、強引でもパッチを突っ込みたい衝動には駆られることが度々…

    • by Anonymous Coward

      UNIXでプロセスやカーネルにオンラインで適用するパッチ自体は
      昔からSolarisやらであったし最近はLinux kernel向けにサービスを提供している業者もある。
      あとはその業者を信用するかしないかという程度問題。

  • by Anonymous Coward on 2019年09月22日 20時08分 (#3689832)

    黒翼猫さんがWin2kでやってるような事か。
    まぁこっちのは商業だし姿勢はだいぶ違うんだろうけど。

    # 本人コメントいつ来るかな?

    ここに返信
  • by Anonymous Coward on 2019年09月23日 8時40分 (#3689930)

    サポートが終了して放棄された製品ではなくて、有償とはいえサポートが続いている製品なわけで。
    ソフトウェアの有償サポートはありふれた形態だし、
    リバースエンジニアリングが正当化される状況とはいい難いのでは。

    公式によるセキュリティフィクスと内容はほぼ同じになるはずだし、公式フィクスのパクリじゃないという判断はかなり難しい。
    (というか部分的にはリバースエンジニアリングしていると自ら認めている)

    「当社の有償サポートサービスをコピーして販売している」ってMicrosoftに訴えられたら勝ち目ないのでは?

    ここに返信
    • by Anonymous Coward

      訴えるつもりがあるならとうの昔に訴えてるでしょう。ここの会社さん、XPのパッチも提供してるんですから。

typodupeerror

日本発のオープンソースソフトウェアは42件 -- ある官僚

読み込み中...