ニュース
» 2010年08月20日 14時53分 UPDATE

Winnyに複数の脆弱性見つかる、直ちに使用中止を

Winnyに任意のコード実行やDDoS攻撃に加担させられる複数の脆弱性が見つかり、IPAやJPCERT/CCが利用中止を呼び掛けている。

[國谷武史,ITmedia]

 情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は8月20日、ファイル共有ソフト「Winny」に複数の脆弱性が見つかったと発表した。ユーザーに利用中止を呼び掛けている。

 IPAやJPCERT/CCによると、Winny 2.0b7.1以前には2件のバッファオーバーフローの脆弱性と、BBS情報およびノード情報の処理に関する脆弱性の計4件の脆弱性が存在する。悪用された場合、リモートの第三者に任意のコードを実行されてしまうほか、分散型サービス妨害(DDoS)攻撃に加担させられる恐れがある。

 現時点でWinnyの開発者の刑事事件が係属中であるため、修正対応などはされない。IPAやJPCERT/CCは、ユーザーにWinnyの使用中止を呼び掛けている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -