1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 「Winny」に複数の深刻な脆弱性が見つかる

「Winny」に複数の深刻な脆弱性が見つかる

JPCERTコーディネーションセンター(JPCERT/CC)と情報処理推進機構(IPA)は、8月20日、ファイル共有ソフト「Winny」に4件の深刻な脆弱性が見つかったとして注意を呼びかけている。ユーザーはWinnyの利用を停止することが望ましい。

脆弱性関連情報のポータルサイトJVNによれば、影響を受けるのは「Winny 2.0b7.1」およびそれ以前のバージョン。公表された脆弱性は、バッファオーバーフローの脆弱性2件とBBS情報の処理に関する脆弱性、ノード情報の処理に関する脆弱性の計4件。

バッファオーバーフローの脆弱性は、悪用されると攻撃者により任意のコードを実行されるおそれがある。また、BBS情報とノード情報の処理に関する脆弱性は、悪用されるとDDoS攻撃に加担させられる可能性があるという。

開発者の刑事事件が係争中のため、今回の脆弱性に関する修正プログラムなどの対策が提供される予定はない。このため、JVNではユーザーにWinnyの利用を停止するよう呼びかけている。

<JVNの脆弱性情報>
JVN#54336184:Winny における BBS 情報の処理に関する脆弱性
JVN#25393522:Winny におけるノード情報の処理に関する脆弱性
JVN#21471805:Winny におけるバッファオーバーフローの脆弱性
JVN#91740962:Winny におけるバッファオーバーフローの脆弱性
対策も回避策もないまま、Winnyにまた深刻な脆弱性(so-netセキュリティ通信)

関連キーワード:

Winny

脆弱性

  • 脆弱性を修正したWindows向け「QuickTime 7.6.7」を公開
  • カテゴリートップへ
  • 「IT駄洒落コンテストNEO」締切間近!