危険回避方法は利用停止のみ - Winnyに脆弱性

情報処理推進機構（IPA）は、ファイル交換ソフトWinnyに脆弱性があると発表した。脆弱性を攻撃された場合、コンピュータが異常終了したり、第三者に乗っ取られる可能性がある。

ファイル交換ソフトのWinnyは、暴露ウイルスなどに感染した場合、情報漏洩の原因になるとして、政府やセキュリティベンダーなどが警告を発していたが、今回発見された問題はWinnyそのもの脆弱性で、通信処理においてバッファオーバーフローの可能性があるという。

今回の脆弱性に対して開発者は回避方法を明らかにしていないため、同機構では、今回の脆弱性を防ぐ方法は「利用の中止」であるとして注意を促している。

削除にあたっては、自分のアカウントだけでなく、ユーザーごとに作業を行うようアナウンスしているほか、セキュリティベンダーが公開している対策ツールを紹介している。

JVN#74294680：「Winny」におけるバッファオーバーフローの脆弱性
http://www.ipa.go.jp/security/vuln/documents/2006/JVN_74294680_winny.html

情報処理推進機構
http://www.ipa.go.jp/

（Security NEXT - 2006/04/24 ） ツイート

PR

関連記事

遠隔アクセス用サーバ経由で侵入、個人情報流出の可能性も - サカタのタネ
顧客管理システムの開発委託先で侵害 - 日産ディーラーの個人情報が流出
「Frappe Framework」「ERPNext」にXSS脆弱性 - 管理者権限奪取のおそれ
DigiEver製NVRの脆弱性悪用に注意 - 米CISAが警告
「n8n」に深刻なRCE脆弱性 - 乗っ取りや情報漏洩など広く影響
「Microsoft Edge」にセキュリティアップデート - 脆弱性2件を修正
市公開ファイル内に個人情報、コピペ操作で参照可能 - 日置市
受験者情報が長期間ネット公開、通常と異なる作業フローで - TAC
委託先で不正アクセス、個人情報流出の痕跡は確認されず - NECネクサ
郵便物を一時紛失、拾得物として回収 - 名古屋の郵便局