Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

危険回避方法は利用停止のみ - Winnyに脆弱性

情報処理推進機構(IPA)は、ファイル交換ソフトWinnyに脆弱性があると発表した。脆弱性を攻撃された場合、コンピュータが異常終了したり、第三者に乗っ取られる可能性がある。

ファイル交換ソフトのWinnyは、暴露ウイルスなどに感染した場合、情報漏洩の原因になるとして、政府やセキュリティベンダーなどが警告を発していたが、今回発見された問題はWinnyそのもの脆弱性で、通信処理においてバッファオーバーフローの可能性があるという。

今回の脆弱性に対して開発者は回避方法を明らかにしていないため、同機構では、今回の脆弱性を防ぐ方法は「利用の中止」であるとして注意を促している。

削除にあたっては、自分のアカウントだけでなく、ユーザーごとに作業を行うようアナウンスしているほか、セキュリティベンダーが公開している対策ツールを紹介している。

JVN#74294680:「Winny」におけるバッファオーバーフローの脆弱性
http://www.ipa.go.jp/security/vuln/documents/2006/JVN_74294680_winny.html

情報処理推進機構
http://www.ipa.go.jp/

(Security NEXT - 2006/04/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

クレカ不正発生、1月中旬以降300分の1以下に - PayPay
アンケートサービスに不正アクセス - 登録された個人情報が流出
著作権侵害コンテンツの削除申請を支援するサービス
Windowsタスクスケジューラにゼロデイ脆弱性 - 悪用に警戒を
小学校児童の緊急連絡先を紛失 - 大阪市
2019年春期セキュマネ試験、合格率51.9% - 非IT系で高い合格率
「MyEtherWallet」の利用者狙うフィッシング攻撃が発生
Outlook向けにメール誤送信対策ツール - パナソニック
動画や音楽の配信サービス狙うPWリスト型攻撃、8カ月で116億件
「Apache Camel」にXXEの脆弱性 - 最新版で修正