ニュース
Winnyに複数の脆弱性見つかる、直ちに使用中止を
Winnyに任意のコード実行やDDoS攻撃に加担させられる複数の脆弱性が見つかり、IPAやJPCERT/CCが利用中止を呼び掛けている。
情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は8月20日、ファイル共有ソフト「Winny」に複数の脆弱性が見つかったと発表した。ユーザーに利用中止を呼び掛けている。
IPAやJPCERT/CCによると、Winny 2.0b7.1以前には2件のバッファオーバーフローの脆弱性と、BBS情報およびノード情報の処理に関する脆弱性の計4件の脆弱性が存在する。悪用された場合、リモートの第三者に任意のコードを実行されてしまうほか、分散型サービス妨害(DDoS)攻撃に加担させられる恐れがある。
現時点でWinnyの開発者の刑事事件が係属中であるため、修正対応などはされない。IPAやJPCERT/CCは、ユーザーにWinnyの使用中止を呼び掛けている。
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.