0patch、Windows 7/Server 2008のサポート終了後もサードパーティーパッチを提供する計画 13
提供 部門より
ソフトウェアの未修正脆弱性に対し「マイクロパッチ」と呼ばれるサードパーティーパッチを提供するACROS Securityの0patchが20日、Windows 7/Server 2008のサポート終了後もこれらのOSに対するパッチを提供し続ける計画を明らかにした(0patch Blogの記事、 Windows Centralの記事)。
NetApplicationsのデスクトップOSバージョン別シェアデータによれば、Windows 7のシェアは昨年8月 (37.80%)から今年8月 (30.34%)の1年間で7.46ポイントしか減少しておらず、サポートが終了する来年1月時点でも高いシェアを維持し続けるとみられる。MicrosoftではWindows 7向けにサポート終了後の有料セキュリティアップデートオプション(Windows 7 ESU)を最大3年間にわたって提供するが、ボリュームライセンスのWindows 7 Professional/Enterpriseのみが対象であり、価格も毎年上昇する。
0patchのパッチ作成計画としては、Windowsの月例更新に合わせて出されるMicrosoftのセキュリティアドバイザリからWindows 7/Server 2008にも適用されそうな脆弱性を特定し、Windows 10の更新プログラムの変更部分から同じコードがWindows 7/Server 2008にも存在するかどうかを確認する。あとはPOCの収集とマイクロパッチの作成を行い、POCによるテストとその他の副作用に関するテストを経てパッチをリリースするとのこと。0patchのマイクロパッチは常駐プログラム「0patch Agent」により、実行中のプロセスに対して直接適用される。パッチ適用に再起動は必要なく、適用の有無も切り替え可能だ。
0patchは現在、個人と非営利の教育向け利用に限って無料で利用できるFree版と、有料のPro版が提供されており、大きな組織向けにパッチの中央管理が可能なEnterprise版も第4四半期に提供開始が予定されている。
ウィルスとの違い (スコア:0)
手法がウィルスのそれと同じですね。
Re: (スコア:0)
作者がメンテナンスしてないフリーソフト(バイナリのみ提供される無料ソフトっていう意味)で、
第三者がバイナリパッチを提供するのはたまにあるな、
もしくは、メンテ中の現役ソフトでも、バイナリパッチで広告消したり、有料ソフトだと認証をスルーできるようにしたり
Re: (スコア:0)
MOD用インタフェイスのないゲームのMODとかもそれだね。
セキュリティ強化するような奴もある。
# 自分も作った事ある。
# オンメモリでインジェクションとパッチしてログ出力&チート検出&阻止とか。
Re: (スコア:0)
メーカーにいた時は、強引でもパッチを突っ込みたい衝動には駆られることが度々…
Re: (スコア:0)
UNIXでプロセスやカーネルにオンラインで適用するパッチ自体は
昔からSolarisやらであったし最近はLinux kernel向けにサービスを提供している業者もある。
あとはその業者を信用するかしないかという程度問題。
黒翼猫 (スコア:0)
黒翼猫さんがWin2kでやってるような事か。
まぁこっちのは商業だし姿勢はだいぶ違うんだろうけど。
# 本人コメントいつ来るかな?
どっちかというとアウトでは… (スコア:0)
サポートが終了して放棄された製品ではなくて、有償とはいえサポートが続いている製品なわけで。
ソフトウェアの有償サポートはありふれた形態だし、
リバースエンジニアリングが正当化される状況とはいい難いのでは。
公式によるセキュリティフィクスと内容はほぼ同じになるはずだし、公式フィクスのパクリじゃないという判断はかなり難しい。
(というか部分的にはリバースエンジニアリングしていると自ら認めている)
「当社の有償サポートサービスをコピーして販売している」ってMicrosoftに訴えられたら勝ち目ないのでは?
Re: (スコア:0)
訴えるつもりがあるならとうの昔に訴えてるでしょう。ここの会社さん、XPのパッチも提供してるんですから。
なぜ、マイナスモデ? (スコア:0)
手法としては存在するし、 [trendmicro.com]
既知の脆弱性をつく攻撃パターンをフィルタするという手法は有効な気がするけど、
なぜに荒らし判定?
Re: (スコア:0)
有効ではあるけれど、かなり不十分な手法ですね。
暗号化されていない通信を経由するものに限られますから、効果はかなり限定的です。
バグが修正されるわけでもないのにパッチと呼ぶのも変で、単なるアプリケーションファイアウォールですよね。
何も仮想化されてる点もなく、営業用に生み出されたバズワードかな?
Re: (スコア:0)
そもそも、いまのアプリケーションファイアウォールは、
SSL通信はアプリケーションファイアウォール自体がリバースプロキシ的な動作をして
SSLをデコードするのが当たり前では?
Re: (スコア:0)
意味不明なタイトルのせいでしょうね。