情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERT コーディネーションセンター(JPCERT/CC)は8月20日、PtoPファイル共有ソフト「Winny」に複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
Winny 2.0b7.1とそれ以前のバージョンには、複数のバッファオーバーフロー、ノード情報処理、BBS情報処理に脆弱性が存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行されたり分散型サービス拒否(DDoS)攻撃に加担させられたりする可能性があるという。
開発者の代理人によると、8月20日時点で刑事事件が係属中のため、開発者による対策の提供予定はないとしている。このため、Winnyの利用を停止するよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
あなたにおすすめの記事
BASICを実行できる「PasocomMini PC-8001」--同梱されるレトロゲーム 
「Nintendo Switch Online」でスーパーファミコンタイトルを配信--9月6日から 
ソニーが未来の技術を一挙に公開--人の目を超えたイメージセンサーから5G時代の映像制作まで - ファイル共有ソフトの利用者、5年ぶりに減少 2009年12月25日 08時00分
- 「Share」のノード数が大幅に減少、一斉取り締まりの影響か 2009年12月07日 18時12分
- Winny開発者に無罪判決、ACCSは「意外な判決」とコメント 2009年10月08日 17時04分
- Winnyに再評価の動き、PerfectDarkも人気上昇中--ネットエージェント調べ 2009年08月24日 12時08分
- 日本レコード協会ら、ファイル共有ソフトに関する要請文を全国の大学に送付 2009年04月17日 20時20分
- 感染したユーザー以外のPCにもウイルスを感染させる「W32/Virut」に注意 2009年03月05日 17時21分
- 年末年始のPtoPソフト利用、Shareが増加中--Winnyは減少 2009年01月08日 15時17分
- 「IPAとして慙愧に堪えない」--仲田理事が会見で職員の情報流出事件を説明 2009年01月06日 21時29分
- 「おそらくShare」 IPA職員が情報流出に使ったファイル交換ソフト 2009年01月05日 11時07分
- 10人に1人はファイル共有ソフトを利用する時代に--ACCSら調査 2008年12月16日 14時36分
-PR-企画特集
-
働き方、生産性を根底から底上げ!
取り組めば大きな差に!エンド端末の刷新
最新テクノロジを迅速に取り込める環境を -
「ハイブリッドIT」への道
組織が今後考えるべきデジタル変革とは!?
CIO主導で考える次世代ITのあり方 -
特集:顧客接点--ポスト2020時代
~次世代コンタクトセンターが創り出す~
提供できますか!?双方向の「新たな体験」 -
どこまで可能?企業を究極の自動化
単純作業の置き換え、業務プロセス自動化
ここまで可能になった「人+テクノロジ」
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
本日の主要記事
