潜在的に、はい。とはいえ、多くのディストリビューション (Debian、Ubuntu など) は、バックポートされたセキュリティ パッチがほとんどなく、非常に古い (年数が経った) パッケージ バージョンを実行しており、ほとんどの人は問題なく動作しています。また、通常、すぐに接続しているネットワーク上でのみ公開されるため、信頼できる LAN のみを使用している場合は、それほど心配する必要はありません.
個人的には、もし私が特に偏執的だったら、安価な Android タブレットを手に入れてロックし、それを専用のバンキング デバイスとして使用します。これにより、更新が可能になり、実行している攻撃のフットプリントがはるかに小さくなり、侵害の可能性が低くなり (一般的な目的でブラウジングを行っていないため)、心配する必要が少なくなります。
古いバージョンを使用することには潜在的なリスクがありますが、多くの場合、このリスクは、あらゆる種類の疑わしいソフトウェアがインストールされ、マルウェアが含まれている可能性がある、適切にパッチが適用されたシステムを使用するリスクよりも重要ではありません。もちろん、バンキングなどを行うためのライブ OS 専用のディストリビューションもあります。それらは設計によって強化されており、他のほとんどのソリューション (一般的な Ubuntu ライブ DVD など) よりも安全です。
Linux ディストリビューションをサム ドライブにインストールし、それをバンキング専用に使用する方が、おそらくさらに良い方法です。書き込み可能なメディアにインストールすると、更新が可能になります (ブート スクリプトに更新/アップグレード コマンドを追加することもできます)。これにより、完全に更新され、パッチが適用されたライブ OS が提供されます。ただし、書き込みが可能であるため、通常の OS と同様にマルウェアに感染する可能性があるため、銀行業務以外には使用しないでください。
LiveCD を使用していて、わざわざ新しい CD を入手したことがない場合は、最終的に古いバグのあるソフトウェアが含まれていることになります。ただし、LiveCD のポイントは、不揮発性に保存されるものがないことです。そのため、「今日の危険なクリック」で運が良く、ブラウザがマルウェアをダウンロードしたとしても、ヒットするだけです。電源ボタンがなくなりました。また、まったくカスタマイズされておらず、空の CD/DVD と同じくらい高価であることを考えると、簡単に捨てて新しいバージョンを入手できます。
RCE エクスプロイト (つまり、リモートの攻撃者がコードを実行し、ネットワークを介して自由にシステムを制御できるバグ) は非常にまれであるため、LiveCD を年に 1 回以上更新しなくても、安全であることは確かです。
しかし、恐れる必要はありません。時代遅れの LiveCD を考えて眠れなくなった場合は、サムドライブでまったく同じことを行う (限られた機能、安全な OS をインストールする) という非常に一般的なプロセスがあり、それをその場で更新することができます。さらに一歩進めたい (そして少額のお金を使う) 場合は、この目的のために特別に最適化された既製のものを購入することもできます (これは製品の推奨ではありません):http://www.zeusgard.com /