web-dev-qa-db-ja.com

Windows XP 2014年4月8日現在のモードの脆弱性

[〜#〜]編集[〜#〜]

これまでに得た回答には感謝していますが、質問を十分に明確に表現していない可能性があります。

XPモードで実行されているマシンのWindows7側は、VMモードでXPを実行していない場合には危険にさらされていますか?また、マシンがネットワーク上のどこかでXP VMを起動した場合、ネットワーク上のWindows 7以降のマシンは追加の脆弱性にさらされますか?

2014年4月8日以降に発生する可能性のある特定の脆弱性を予測する方法はないことを認識しています。よく書かれていてわかりやすいので、私が得た説明に感謝します。そこでの言語を使用して、XPASAPからすべてを取り除くことが優先順位のリストの上位にある必要がある理由を関係者に印象付けることができます。

ただし、私が特に興味を持っているのは、サポートの終了までにXPから降りられない場合、環境内のマシンにどのようなリスクがあるかということですXPではではありませんか?ウイルス、ワーム、またはその他の危険なソフトウェアがXP VMに侵入した場合、Windows 7側も感染していますか?または、XP VMを拭き取り、額の汗を拭き取ることができますか?

それともそれがポイントですか?どのような脆弱性が発生するかを予測できなければ、XP VM自体の外部にどのような影響があるかを実際に知ることはできません。

[〜#〜] op [〜#〜]

私たちの会社は、すべての人をWindows XPからWindows7に移行することに取り組んでいますが、まだXPを必要とするソフトウェアがいくつかあります。 2014年4月8日以降、Windows仮想マシンをXPモードで実行すると、どのような危険に直面しますか?

XP VMは、基本的に、物理的なXPマシンのすべてに対して脆弱であることを私は知っています。だから私が本当に求めているのは、2014年4月8日にVMモードでXPを開いたときに、Windows 7マシンがどのような脆弱性にさらされるのかということだと思います。 Virtual PCは効果的なサンドボックスですか?または、可能であれば、マシンをネットワークからXPモードで実行し続けるようにする必要がありますか?

securitywindows-xp-modevulnerabilities
11
tmoore82

私はあなたの質問で少し迷子になりましたが、ここでの全体的な答えは、XP仮想マシン(ゲスト)を実行している基盤となるWindows 7マシン(ホスト)は多かれ少なかれ脆弱ではないということですこれは単にゲストのネットワークパススルーとして機能しているため、ホスト内でアクションを実行していない限り、ホストはネットワーク上で何が起こっているかを気にしません。

ただし、発生する可能性のある複雑なことがいくつかあるため、次の質問と事実を考慮してください。

  • ゲストOSでネットワークドライブをマッピングしていますか?
  • ゲストのホストからフォルダーをマッピングしていますか?
  • 最近、できるだけ多くのネットワークリソースを見つけてファイルを暗号化し、復号化プログラム/キーの身代金を保持するウイルスが発見されました。
  • Windows XPがEOLからさらに進歩するにつれて、その脆弱性は単純に増大し続けます
  • 1つの脆弱性は、多数のサブ脆弱性につながる可能性があります
  • XP VMショートカットはWindows7のスタートメニューに配置できます。これにより、エクスプロイト自体が開かれますか?
6
MonkeyZeus

2014年4月1日以降、Windows仮想マシンをXPモードで実行する場合、どのような危険に直面しますか?

XP EOLの日付の後に、サポートされているバージョンのWindowsに対してリリースされるセキュリティパッチを見ると、ヒントが得られるかもしれません。しかし、実際にはわかりません。Microsoftパッチは、発見された後ではなく、発見された後に悪用されます。 -エクスプロイトが見つかるまで、エクスプロイトがあることを知る方法は実際にはありません-XPをリバースエンジニアリングしたり、ハッキングしたり、ソースコードを調べたりしない限り。

XPの場合、EOLの日付以降はすべて「ゼロデイ」になります。ウイルス対策ベンダーを調査し、EOLの日付以降にXPをサポートするかどうかを確認します。サポートしているベンダーが見つかった場合は、VMにインストールします。

VMは、既知の動作中の感染していないスナップショットを、XP仮想マシンが突然異常に動作した場合に再デプロイする準備ができている場合にのみ、効果的なサンドボックスです。 、仮想マシンに問題がある場合は、既知の安全な構成にロールバックできます。インターネットに直接アクセスできないXP仮想マシンで作業できる場合は、大幅に強化されます。セキュリティ。

適切なことを行い、XPシステムで実行されているユーザーアカウントが管理者アカウントではないことを確認することも、大いに役立ちます。

ただし、これをストップギャップとして扱い、ソフトウェアのアップグレードを計画する必要があります。

2
LawrenceC

2014年4月8日以降に開発された新しいエクスプロイトに対して脆弱になります。それらが何であるかを推測することは不可能です。

これがマイクロソフトからの良い記事です:

Windowsを実行するリスクXPサポートが2014年4月に終了した後

編集後に追加するには:

ホストはXP VMから十分に保護(分離)されており、その逆も同様です。スタンドアロンの物理システムを実行している場合と同じくらい(または少なく)危険ですXP。

Windows 7で実行されている「XPモード」であるために特に表示される可能性のある穴は、Windows7の問題と見なされます。

現在のマルウェア対策保護などの保護を維持し、VMとの間のアクセスを可能な限りロックすることで、現在および将来の問題を軽減することができます。

1
Ƭᴇcʜιᴇ007