アンラボ、「ウィニーワクチン」にWinny削除機能を誤って搭載
アンラボは、個人向けに無償で提供しているWinny経由で感染するウイルスの駆除ソフト「アンラボ ウィニーワクチン」の一部バージョンに、Winny本体を削除する機能を誤って搭載していたと発表した。現在、修正版を公開している。
3月23日に公開されたバージョンに搭載されてしまったもので、利用者の指摘により判明。同社では、同ツールにおいてWinnyについては検出のみに機能を限定し、削除する機能は提供しない方針だったが、法人向けツールに削除機能を追加する際、誤って同ソフトにも同機能を搭載してしまったという。
同社では、28日に「アンラボ ウィニーワクチン」の配布を一時停止。同機能を修正し、1種類の不正なコードに対応する機能を追加したバージョンを再度公開している。
同社では、検出後、削除を選ばない限り勝手にWinny本体を削除することはないとしている。また、旧バージョンを削除の上、最新版を利用して欲しいとアナウンスしている。
(Security NEXT - 2006/03/28 )
ツイート
PR
関連記事
スパム対策機器にゼロデイ攻撃、ディレクトリサーバに横展開 - 慶応大
高齢者調査名簿や調査票が所在不明に - 名古屋市
「MongoDB」に脆弱性「MongoBleed」 - 「PoC」公開、早急に対応を
ボランティア連絡用端末で誤送信、メアドが流出 - 奈良県
寝台列車「TWILIGHT EXPRESS」の乗客情報を消失 - 誤操作か
メール転送エージェント「Exim」に脆弱性 - 「クリティカル」評価も
「Apache NiFi」の「Asana」連携の一部処理にRCE脆弱性
ワークフローツール「n8n」に今月3件目の「クリティカル」脆弱性
先週注目された記事(2025年12月21日〜2025年12月27日)
「IBM API Connect」に認証回避の脆弱性 - 暫定修正を提供
