危険回避方法は利用停止のみ - Winnyに脆弱性

情報処理推進機構（IPA）は、ファイル交換ソフトWinnyに脆弱性があると発表した。脆弱性を攻撃された場合、コンピュータが異常終了したり、第三者に乗っ取られる可能性がある。

ファイル交換ソフトのWinnyは、暴露ウイルスなどに感染した場合、情報漏洩の原因になるとして、政府やセキュリティベンダーなどが警告を発していたが、今回発見された問題はWinnyそのもの脆弱性で、通信処理においてバッファオーバーフローの可能性があるという。

今回の脆弱性に対して開発者は回避方法を明らかにしていないため、同機構では、今回の脆弱性を防ぐ方法は「利用の中止」であるとして注意を促している。

削除にあたっては、自分のアカウントだけでなく、ユーザーごとに作業を行うようアナウンスしているほか、セキュリティベンダーが公開している対策ツールを紹介している。

JVN#74294680：「Winny」におけるバッファオーバーフローの脆弱性
http://www.ipa.go.jp/security/vuln/documents/2006/JVN_74294680_winny.html

情報処理推進機構
http://www.ipa.go.jp/

（Security NEXT - 2006/04/24 ） ツイート

PR

関連記事

「MS Edge」にアップデート - セーフブラウジング関連の脆弱性を解消
手書き帳票デジタル化サービスにサイバー攻撃 - 情報流出の可能性
「Chrome」のセーフブラウジングに脆弱性 - 修正版が公開
ランサム被害でアスクル3サイトが出荷停止 - 既存注文はキャンセル対応
【特別企画】脅威動向や実務者が身をもって学んだノウハウなど共有する年次イベント
先週注目された記事（2025年10月12日〜2025年10月18日）
小学校で教員募集メールを誤送信、メアド流出 - 江戸川区
国民健保の被保険者情報含むUSBメモリを紛失 - 草津市
端末管理システムで誤設定、従業員情報が閲覧可能に - マイナビ
「ConnectWise Automate」に悪用リスク高い脆弱性 - 早急に対応を