危険回避方法は利用停止のみ - Winnyに脆弱性

情報処理推進機構（IPA）は、ファイル交換ソフトWinnyに脆弱性があると発表した。脆弱性を攻撃された場合、コンピュータが異常終了したり、第三者に乗っ取られる可能性がある。

ファイル交換ソフトのWinnyは、暴露ウイルスなどに感染した場合、情報漏洩の原因になるとして、政府やセキュリティベンダーなどが警告を発していたが、今回発見された問題はWinnyそのもの脆弱性で、通信処理においてバッファオーバーフローの可能性があるという。

今回の脆弱性に対して開発者は回避方法を明らかにしていないため、同機構では、今回の脆弱性を防ぐ方法は「利用の中止」であるとして注意を促している。

削除にあたっては、自分のアカウントだけでなく、ユーザーごとに作業を行うようアナウンスしているほか、セキュリティベンダーが公開している対策ツールを紹介している。

JVN#74294680：「Winny」におけるバッファオーバーフローの脆弱性
http://www.ipa.go.jp/security/vuln/documents/2006/JVN_74294680_winny.html

情報処理推進機構
http://www.ipa.go.jp/

（Security NEXT - 2006/04/24 ） ツイート

PR

関連記事

看護師が患者資料を本に挟んで持ち帰り - 本売却から発覚
ドメイン名紛争テーマにシンポジウム - 紛争事例や対処法と今後の課題
教育支援サービス侵害、ランサムウェアによる個人情報流出の可能性
リモートアクセス用認証キー紛失、外部アクセス確認されず - デ協
ベトナム子会社でランサム被害、製造出荷に影響なし - 大日精化工業
Fortinet複数製品の認証回避脆弱性、悪用が発生 - 設定確認を
「Apache Commons Text」旧版に深刻な脆弱性 - 「FileMaker Server」に影響
「Chrome」にアップデート - 「WebGPU」「V8」の脆弱性を解消
職員アカウントが侵害、迷惑メールの踏み台に - 中部生産性本部
SAP、月例パッチで脆弱性15件を修正 - 「クリティカル」も