米マイクロソフトは1日、ブラウザー(インターネット閲覧ソフト)「インターネット・エクスプローラー(IE)」のセキュリティー上の欠陥を修正するプログラムを提供した。同社はこれまでの方針を覆し、先月8日にサポートを終了した基本ソフト(OS)「ウィンドウズXP」のユーザーにも修正プログラムの配布を始めた。
有力コンピューターセキュリティー会社によると、先週末明らかになったこの欠陥は、米国の政府や企業を対象とするサイバー攻撃に利用された。
マイクロソフトが2001年に発売したウィンドウズXPの段階的廃止に向けた課題が浮き彫りになった。ある試算によると、XPは依然として約3億台のパソコンで使用されている。
IEの欠陥は米セキュリティーソフト会社ファイア・アイ(カリフォルニア州ミルピタス)が先週末に発見していた。
ファイア・アイの研究者らは1日、サイバー攻撃は中国あるいはその近くで発生し、米政府のネットワークや金融・防衛・エネルギー業界の企業が狙われたようだと述べた。
ファイア・アイは攻撃の発生地についてさらに検証する方針を示した。ワシントンの中国大使館はコメントの要請に応じなかった。
この脅威の深刻さについて、マイクロソフトとファイア・アイの見方は異なっている。
マイクロソフトの「信頼できるコンピューティング」部門のマネジャー、エイドリアン・ホール氏は同日のブログに「現実には、この特定の脆弱(ぜいじゃく)性に基づいた攻撃は極めて少数だ。率直にいって懸念し過ぎだ」と書いた。
一方、ファイア・アイの脅威インテリジェンス担当ディレクター、ダリアン・キンドランド氏は、このバグは「かなり深刻」とした上で、世界中のインターネット利用者の4分の1から半数に影響を与える恐れがあるとの見方を示した。
セキュリティー専門家の間では、マイクロソフトがXPユーザーへのアップデートの提供を打ち切ったことで、プログラムの欠陥につけ込もうとするハッカーに攻撃の機会を与えることになるとの意見が出ていた。
マイクロソフトのホール氏は発表文で「当社はウィンドウズXPのサポートを終了したばかりだったので特例を設けた」と述べた。また「今回アップデートが提供されたからといって、XPからの乗り換えを検討しなくてもいいという意味ではない」と述べた。
XPが対応するIEのバージョンは8まで。最新バージョンは11だ。
Hello
Your question to the Journal Community Your comments on articles will show your real name and not a username.Why?
Create a Journal Community profile to avoid this message in the future. (As a member you agree to use your real name when participating in the Journal Community)