Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

危険回避方法は利用停止のみ - Winnyに脆弱性

情報処理推進機構(IPA)は、ファイル交換ソフトWinnyに脆弱性があると発表した。脆弱性を攻撃された場合、コンピュータが異常終了したり、第三者に乗っ取られる可能性がある。

ファイル交換ソフトのWinnyは、暴露ウイルスなどに感染した場合、情報漏洩の原因になるとして、政府やセキュリティベンダーなどが警告を発していたが、今回発見された問題はWinnyそのもの脆弱性で、通信処理においてバッファオーバーフローの可能性があるという。

今回の脆弱性に対して開発者は回避方法を明らかにしていないため、同機構では、今回の脆弱性を防ぐ方法は「利用の中止」であるとして注意を促している。

削除にあたっては、自分のアカウントだけでなく、ユーザーごとに作業を行うようアナウンスしているほか、セキュリティベンダーが公開している対策ツールを紹介している。

JVN#74294680:「Winny」におけるバッファオーバーフローの脆弱性
http://www.ipa.go.jp/security/vuln/documents/2006/JVN_74294680_winny.html

情報処理推進機構
http://www.ipa.go.jp/

(Security NEXT - 2006/04/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

イベント説明会の申込フォームで設定ミス - えどがわボランティアセンター
MDMサーバに不正アクセス、従業員情報が流出 - 三菱オートリース
「Cisco FMC」に深刻な脆弱性 - 認証なしでコマンド実行のおそれ
Cisco、ファイアウォール製品群にアドバイザリ21件を公開
「Apache Tomcat」にアップデート - 脆弱性「MadeYouReset」を解消
「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外アドバイザリ
登録セキスペ試験、2026年度からCBT方式に移行
秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起