「Winny」であらたに4件の脆弱性が判明 - 対策は「利用中止」のみ

ファイル共有ソフト「Winny」にバッファオーバーフローなど、あらたに4件の脆弱性が判明した。情報処理推進機構 (IPA)とJPCERTコーディネーションセンターが運営するJVNでは、いずれも緊急性が高い脆弱性であるとして、ユーザーに注意喚起を行っている。

脆弱性が判明したのは、「Winny 2.0 b7.1」や以前のバージョン。今回明らかになった4件のうち、2件はバッファオーバーフローの脆弱性で、2006年4月に判明しているバッファオーバーフローの脆弱性とは別の問題だという。また「ノード情報の処理」と「BBS情報の処理」の脆弱性は、「DDoS攻撃」に悪用されるおそれがある。

情報処理推進機構（IPA）では、運営するJVNにおいていずれの脆弱性も緊急な対策が必要であると指摘。開発者は刑事事件が係属中であることを理由に対応を予定しておらず、被害を防止するため、「Winny」の使用を中止するよう呼びかけている。

（Security NEXT - 2010/08/20 ） ツイート

PR

関連記事

「Winny」などのファイル共有ソフト、GWに約9万人が使用
検索結果が危険な有名人は？ - 日本でも人気上昇中の女性コメディアンがトップに
踏み台被害や不正通信を報告せず - 核物質管理センター
ファイル共有ソフトによる著作権法違反で一斉取り締まり - 44人を検挙
Lenovoのファイル共有ソフトに複数の脆弱性
核関連機関の端末が不正通信 - 核物質防護への影響は否定
「Share」「PerfectDark」で違法アップロードした男性が送検 - - 摘発多く怖くなり自首
「Share」を通じてマンガをアップロードした男性を逮捕 - これまで1000ファイル公開か
「Share」を通じてマンガ「進撃の巨人」をアップロードした男性を送検
「Share」によるマンガの公開者、相次いで逮捕 - 「アップロードはマナーと考えた」