マイクロソフトは2004年9月1日,「Windows XP Service Pack 2セキュリティ強化機能」を発表した。同年9月2日に公開する。Windows Updateなどを通じて同社のWebサイトからダウンロードできる。Windows XP SP2は,2002年に米Microsoft社がセキュリティ対策を最優先としたソフトウェア開発体制に移行してから最初に提供するService Packとなる。ウイルスの拡散防止と「バッファ・オーバーフロー」の予防策が主な変更点だ。
ウイルス対策としては,未知のプログラムによる通信やActiveXコントロールのダウンロードを遮断する機能などを追加した。このほか,添付ファイルとして送り込まれるウイルスをユーザーが実行してしまうミスを防ぐためにメールソフト「Outlook Express」に実行プログラム形式の添付ファイルを開けなくする機能を追加した。これは同社の「Outlook」が搭載していたのと同じだ。
バッファ・オーバーフローについては,SP2の開発に当たってカーネルを始めとする主要なプログラムをすべてバッファ・オーバーフロー対策を施す同社製のコンパイラで再コンパイルした。一般にバッファ・オーバーフローを利用した攻撃は,関数のバッファ領域を溢れさせ戻りアドレスなどが格納されているスタック領域を書き換える。今回利用したコンパイラは関数のデータ領域に,チェック用のデータとチェック用データの書き換えを検知するコードを自動的に挿入する。加えて,米Advanced Micro Devices社の「Athlon 64」などのCPUが備える仮想メモリー機構と協調してバッファ・オーバーフローを引き起こすプログラムを停止する「データ実行防止」機能を追加した。
SP2はCD-ROMでも配布される。マイクロソフトはSP2のCD-ROMを初心者向けセキュリティ対策の解説冊子と合わせて量販店の店頭および全国2万5000局の郵便局で無償配布する。「Blaster」ウイルスの拡散を食い止める目的でセキュリティ修正プログラムを収めたCD-ROMを量販店の店頭で配布した例はあったが,郵便局と提携した広範な配布はこれが初めてとなる。
