https://msrc.microsoft.com/update-guide/ja-jp/vulnerability/CVE-2020-1170 https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-1647 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24092 3つ目だけ見ればいいかもしれませんが、Windows 7のサポート切れ後 Windows Defenderには複数の脆弱性が発見されています。 〉この脆弱性の影響を受ける Microsoft Malware Protection Engine の最後のバージョン バージョン 1.1.17700.4 〉この脆弱性が解決されている Microsoft Malware Protection Engine の最初のバージョン バージョン 1.1.17800.5 そういうわけでWindows Defenderの中枢のバージョンが 1.1.17800.5以降になっていなければ Windows Defenderのためのマルウェアデータは更新されていても それ自体の脆弱性は、複数が放置されていることになります。 そして、それ以外の脆弱性もいくつも見つかっています。 実際にそれらを検証するためには サポート切れのWindows 7をインターネットに接続するという 異常行為が必要なので、検証しませんが 特にアナウンスが無い以上 Windows 7の有料サポート契約をしていなければ Microsoft Malware Protection Engineを含むWindows Defenderは 古いバージョンのままになっているはずです。 そうなるとマルウェアデータが更新されても 危険性を排除できていないわけですから、到底ネット機能を使えません。 攻撃手法がローカルの脆弱性は、リモートのものよりはマシと言えますが 実際には、この数年間に話題となっているランサムウェアでも 標的型攻撃などを介して ローカルから攻撃プログラムを発動させた事例が多々あります。 いわば、ローカルで操作している人が脆弱性となっている状況で これは歴史に残るクラッカー、ケビン・ミトニックが供述した ソーシャルアタックの効果の高さにも通じる、大衆の宿痾です。 もちろん、それはパソコンを使う人が、サポート切れのOSを ネットに繋いでも良いと思っていることを含みます。 WannaCryでWindows 7の被害が多かったのも セキュリティソフトなんかをあてにして Windows Updateを止めていたがゆえに すでにMicrosoftが対策していた脆弱性を悪用されたためです。 一つの脆弱性だけの問題ではなく、複数の脆弱性を組み合わせて より大きな効果を実現する、それが近年のマルウェアの特徴ですから ひとつひとつの脆弱性が重大な脅威には見えなくても サポート切れから一年以上も経てば いくらでも攻撃が通る可能性があるはずですし 今被害に遭っていないなら、それは幸運を浪費した成果でしかありません。 どうしてもネットに繋ぐ必要があるなら パソコンを買い換えるかOSを新しくするしかありません。 そのための予算が無ければ、無料配布されているLinux系で 軽量版のXubuntu20.04LTSを試してみてもいいかもしれません。 Windows 10のように、既存環境を破棄してインストールしなくても USBメモリーから起動した体験版的な機能が試せますし Vista,7時代のPCでは、運が悪くなければ 自動認識任せで、YouTubeの視聴くらいできたりします。 Windows用ソフトが動きませんから 誰もがLinux系OSに移行することはできませんが FirefoxやChromeが動きさえすれば済む範囲なら Linux系OSでなんとかなる見込みがありますし LibreOfficeやGIMP,Audacity,VLC,Blenderといった Linux系OSでも利用できるソフトは、さまざまな分野に対応しています。